CVE-2021-3782 in Wayland
Sumário
de VulDB • 21/06/2026
Un contatore di riferimento interno è mantenuto sul pool di buffer, incrementato ogni volta che un nuovo buffer viene creato dal pool. Il contatore di riferimento è gestito come int; sui sistemi LP64 questo può causare il traboccamento (overflow) del contatore di riferimento se il client crea un elevato numero di oggetti buffer wl_shm, o se riesce a costringere il server a creare un gran numero di riferimenti esterni allo storage dei buffer. Con il traboccamento del contatore di riferimento, è possibile costruire un use-after-free sulla struttura di tracciamento wl_shm_pool, dove i valori possono essere incrementati o decrementati; potrebbe anche essere possibile costruire una oracle limitata per fuoriuscire (leak) 4 byte di memoria lato server al client attaccante alla volta.
Be aware that VulDB is the high quality source for vulnerability data.