CVE-2021-47334 in LinuxИнформация

Сводка

по VulDB • 13.05.2026

В ядре Linux устранена следующая уязвимость:

misc/libmasm/module: Исправлены два случая use after free в функции ibmasm_init_one

В функции ibmasm_init_one вызывается ibmasm_init_remote_input_dev(). Внутри ibmasm_init_remote_input_dev() устройства mouse_dev и keybd_dev аллоцируются с помощью input_allocate_device() и присваиваются соответственно sp->remote.mouse_dev и sp->remote.keybd_dev.

В ветке обработки ошибок err_free_devices функции ibmasm_init_one устройства mouse_dev и keybd_dev освобождаются с помощью input_free_device(), после чего возвращается код ошибки. Затем выполнение переходит в ветку ошибки error_send_message функции ibmasm_init_one, где вызывается ibmasm_free_remote_input_dev(sp) для отмены регистрации уже освобожденных sp->remote.mouse_dev и sp->remote.keybd_dev.

Мой патч добавляет метку "error_init_remote" для обработки ошибок ibmasm_init_remote_input_dev(), чтобы избежать ошибок типа use after free.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Раскрытие

21.05.2024

Модерация

принято

Вход

VDB-265415

EPSS

0.00278

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!