PT-2020-6847 · Unknown+2 · Virglrenderer+2

Gert Wollny

·

Publicado

2020-01-13

·

Atualizado

2024-12-26

·

CVE-2020-8003

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
virglrenderer versões 0.8.1 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de liberação dupla no componente vrend renderer.c do renderizador virtual OpenGL Virglrenderer. Essa vulnerabilidade pode ser explorada para causar uma negação de serviço ao provocar uma falha na alocação de textura, uma vez que a função vrend renderer resource allocated texture não é o local apropriado para uma liberação.
Recomendações
Para as versões 0.8.1 e anteriores do virglrenderer, atualize para uma versão posterior à 0.8.1 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à função vrend renderer resource allocated texture para minimizar o risco de exploração.

Correção

DoS

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2020-1096
ALT-PU-2024-2575
BDU:2023-00918
CVE-2020-8003
DLA-3232-1
OESA-2022-1570
OPENSUSE-SU-2024:11499-1
ROSA-SA-2024-2547

Produtos afetados

Alt Linux
Astra Linux
Virglrenderer