PT-2021-8172 · Linux+3 · Linux Kernel+3

Anand K Mistry

·

Publicado

2021-11-03

·

Atualizado

2026-03-14

·

CVE-2021-47200

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de uso após liberação (use-after-free) na função drm gem ttm mmap(). Quando a função drm gem ttm mmap() libera uma referência ao objeto gem após o sucesso e a contagem de referências do objeto gem é igual a 1, isso pode levar a uma situação em que a chamada subsequente de drm gem object get() resulte em um erro de uso após liberação (UAF). Isso pode potencialmente permitir que um invasor eleve privilégios no sistema. O problema era previsível quando a remoção de referência foi adicionada em um commit anterior.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-09222
CVE-2021-47200
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
OPENSUSE-SU-2024_2185-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2185-1

Produtos afetados

Debian
Linux Kernel
Red Os
Suse