PT-2022-15230 · Nio Uring · Nio Uring
Publicado
2022-07-22
·
Atualizado
2022-11-09
·
CVE-2022-2209
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do nio uring anteriores ao commit df3f3bb5059d20ef094d6b2f0256c4bf4127a859
Descrição
O problema decorre de um mapeamento incompleto de sinalizadores no nio uring, levando a contagens de referência incorretas e resultando em erros de uso após liberação (use-after-free). Isso ocorre quando o nio uring tenta garantir a consistência com o processo de chamada durante a execução de IORING OP, utilizando work flags para determinar qual identidade deve ser obtida do processo de chamada.
Recomendações
Para versões anteriores ao commit df3f3bb5059d20ef094d6b2f0256c4bf4127a859, atualize para uma versão posterior a este commit para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nio Uring