CVE-2021-47334 in Linux
Сводка
по VulDB • 13.05.2026
В ядре Linux устранена следующая уязвимость:
misc/libmasm/module: Исправлены два случая use after free в функции ibmasm_init_one
В функции ibmasm_init_one вызывается ibmasm_init_remote_input_dev(). Внутри ibmasm_init_remote_input_dev() устройства mouse_dev и keybd_dev аллоцируются с помощью input_allocate_device() и присваиваются соответственно sp->remote.mouse_dev и sp->remote.keybd_dev.
В ветке обработки ошибок err_free_devices функции ibmasm_init_one устройства mouse_dev и keybd_dev освобождаются с помощью input_free_device(), после чего возвращается код ошибки. Затем выполнение переходит в ветку ошибки error_send_message функции ibmasm_init_one, где вызывается ibmasm_free_remote_input_dev(sp) для отмены регистрации уже освобожденных sp->remote.mouse_dev и sp->remote.keybd_dev.
Мой патч добавляет метку "error_init_remote" для обработки ошибок ibmasm_init_remote_input_dev(), чтобы избежать ошибок типа use after free.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.