CVE-2021-3782 in Wayland情報

要約

〜によって VulDB • 2026年06月24日

内部バッファプールには参照カウントが保持されており、プールから新しいバッファが作成されるたびにインクリメントされます。この参照カウントは int 型で管理されていますが、LP64 システムでは、クライアントが大量の wl_shm バッファオブジェクトを作成した場合や、サーバーに対してバッファストレージへの外部参照を多数生成させることを強制された場合に、参照カウントがオーバーフローする可能性があります。参照カウントがオーバーフローすると、wl_shm_pool 追跡構造体上で use-after-free を引き起こすことができ、ここで値のインクリメントまたはデクリメントが行われます。また、攻撃側クライアントに対して一度にサーバー側のメモリから 4 バイトをリークするための限定的なオラクルを構築することも可能かもしれません。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2021年09月09日

モデレーション

承諾済み

エントリ

VDB-209439

EPSS

0.00297

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!