CVE-2021-3782 in Waylandinformação

Sumário

de VulDB • 21/06/2026

Un contatore di riferimento interno è mantenuto sul pool di buffer, incrementato ogni volta che un nuovo buffer viene creato dal pool. Il contatore di riferimento è gestito come int; sui sistemi LP64 questo può causare il traboccamento (overflow) del contatore di riferimento se il client crea un elevato numero di oggetti buffer wl_shm, o se riesce a costringere il server a creare un gran numero di riferimenti esterni allo storage dei buffer. Con il traboccamento del contatore di riferimento, è possibile costruire un use-after-free sulla struttura di tracciamento wl_shm_pool, dove i valori possono essere incrementati o decrementati; potrebbe anche essere possibile costruire una oracle limitata per fuoriuscire (leak) 4 byte di memoria lato server al client attaccante alla volta.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

09/09/2021

Divulgação

23/09/2022

Moderação

aceite

Entrada

VDB-209439

CPE

pronto

EPSS

0.00297

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!