CVE-2021-47334 in Linux情報

要約

〜によって VulDB • 2026年05月22日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

misc/libmasm/module: ibmasm_init_oneにおける2つのUse-After-Free(UAF)バグの修正

ibmasm_init_oneでは、ibmasm_init_remote_input_dev()が呼び出されます。 ibmasm_init_remote_input_dev内では、mouse_devとkeybd_devがinput_allocate_device()によって割り当てられ、それぞれsp->remote.mouse_devおよびsp->remote.keybd_devに割り当てられます。

ibmasm_init_oneのerr_free_devicesエラー分岐では、mouse_devとkeybd_devがinput_free_device()によって解放され、エラーが返されます。その後、実行はibmasm_init_oneのerror_send_messageエラー分岐に入り、ここでibmasm_free_remote_input_dev(sp)が呼び出され、既に解放されたsp->remote.mouse_devおよびsp->remote.keybd_devの登録解除が行われます。

私のパッチは、ibmasm_init_remote_input_dev()のエラーを処理するための「error_init_remote」ラベルを追加し、UAFバグを回避します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

モデレーション

承諾済み

エントリ

VDB-265415

EPSS

0.00278

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!