PT-2021-8110 · Xwayland+9 · Xwayland+9

Publicado

2021-07-30

·

Atualizado

2024-02-27

·

CVE-2021-3782

CVSS v3.1

6.6

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H
Nome do software vulnerável e versões afetadas
Wayland (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de inteiro na contagem de referências do pool de buffers. Isso pode ocorrer quando um grande número de objetos de buffer wl shm é criado ou quando o servidor é forçado a criar um grande número de referências externas ao armazenamento de buffers. Como resultado, é possível construir um uso após liberação (use-after-free) na estrutura de rastreamento wl shm pool, permitindo que valores sejam incrementados ou decrementados. Além disso, pode ser possível construir um oráculo limitado para vazar 4 bytes de memória do lado do servidor para o cliente atacante de cada vez.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2023:2786
ALT-PU-2022-2161
ALT-PU-2022-3316
AZL-11019
BDU:2024-07302
CESA-2023_2786
CVE-2021-3782
MGASA-2022-0418
OESA-2022-1920
RHSA-2023:2786
RHSA-2023_2786
SUSE-SU-2023:1860-1
SUSE-SU-2023:1864-1
SUSE-SU-2023:1873-1
SUSE-SU-2023:1874-1
SUSE-SU-2023_1860-1
SUSE-SU-2023_1864-1
SUSE-SU-2023_1873-1
SUSE-SU-2023_1874-1
USN-5614-1
USN-5614-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Suse
Ubuntu
Xwayland