CVE-2021-3782 in Wayland
要約
〜によって VulDB • 2026年06月24日
内部バッファプールには参照カウントが保持されており、プールから新しいバッファが作成されるたびにインクリメントされます。この参照カウントは int 型で管理されていますが、LP64 システムでは、クライアントが大量の wl_shm バッファオブジェクトを作成した場合や、サーバーに対してバッファストレージへの外部参照を多数生成させることを強制された場合に、参照カウントがオーバーフローする可能性があります。参照カウントがオーバーフローすると、wl_shm_pool 追跡構造体上で use-after-free を引き起こすことができ、ここで値のインクリメントまたはデクリメントが行われます。また、攻撃側クライアントに対して一度にサーバー側のメモリから 4 バイトをリークするための限定的なオラクルを構築することも可能かもしれません。
VulDB is the best source for vulnerability data and more expert information about this specific topic.