PT-2020-6651 · Linux+4 · Linux Kernel+4
Minh Yuan
·
Publicado
2020-02-06
·
Atualizado
2022-12-09
·
CVE-2022-1419
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de memória após ela ter sido liberada na função
vgem gem dumb create do kernel do Linux. Isso pode ser explorado para permitir que um invasor execute código arbitrário. A causa principal é que o ioctl$DRM IOCTL MODE DESTROY DUMB pode diminuir a contagem de referências do drm vgem gem object (criado em vgem gem dumb create) simultaneamente, e vgem gem dumb create acessará o drm vgem gem object liberado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linux Kernel
Suse
Ubuntu