CVE-2021-3782 in Wayland정보

요약

\~에 의해 VulDB • 2026. 06. 24.

버퍼 풀에는 내부 참조 카운트가 유지되며, 풀에서 새 버퍼가 생성될 때마다 이 카운트는 증가합니다. 참조 카운트는 int 형으로 관리되므로 LP64 시스템에서는 클라이언트가 대량의 wl_shm buffer 객체를 생성하거나 서버로 하여금 버퍼 저장소에 대한 외부 참조를 다수 생성하도록 유도할 경우 참조 카운트 오버플로우가 발생할 수 있습니다. 참조 카운트가 오버플로우되면 wl_shm_pool 추적 구조체에서 Use-After-Free 취약점을 유발하여 값이 증가 또는 감소될 수 있으며, 공격 클라이언트에 대해 서버 측 메모리의 4바이트를 한 번에 유출할 수 있는 제한된 형태의 오퀴(oracle)도 구성 가능할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2021. 09. 09.

모더레이션

수락

항목

VDB-209439

EPSS

0.00297

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!