Vulnerability Details CVE-2021-3782
An internal reference count is held on the buffer pool, incremented every time a new buffer is created from the pool. The reference count is maintained as an int; on LP64 systems this can cause the reference count to overflow if the client creates a large number of wl_shm buffer objects, or if it can coerce the server to create a large number of external references to the buffer storage. With the reference count overflowing, a use-after-free can be constructed on the wl_shm_pool tracking structure, where values may be incremented or decremented; it may also be possible to construct a limited oracle to leak 4 bytes of server-side memory to the attacking client at a time.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 2.9%
CVSS Severity
CVSS v3 Score 6.6
References
Products affected by CVE-2021-3782
-
cpe:2.3:a:wayland:wayland:1.0.0
-
cpe:2.3:a:wayland:wayland:1.0.1
-
cpe:2.3:a:wayland:wayland:1.0.2
-
cpe:2.3:a:wayland:wayland:1.0.3
-
cpe:2.3:a:wayland:wayland:1.0.4
-
cpe:2.3:a:wayland:wayland:1.0.5
-
cpe:2.3:a:wayland:wayland:1.0.6
-
cpe:2.3:a:wayland:wayland:1.1.0
-
cpe:2.3:a:wayland:wayland:1.10.0
-
cpe:2.3:a:wayland:wayland:1.10.91
-
cpe:2.3:a:wayland:wayland:1.10.93
-
cpe:2.3:a:wayland:wayland:1.11.0
-
cpe:2.3:a:wayland:wayland:1.11.1
-
cpe:2.3:a:wayland:wayland:1.11.91
-
cpe:2.3:a:wayland:wayland:1.11.92
-
cpe:2.3:a:wayland:wayland:1.11.93
-
cpe:2.3:a:wayland:wayland:1.11.94
-
cpe:2.3:a:wayland:wayland:1.12.0
-
cpe:2.3:a:wayland:wayland:1.12.91
-
cpe:2.3:a:wayland:wayland:1.12.92
-
cpe:2.3:a:wayland:wayland:1.12.93
-
cpe:2.3:a:wayland:wayland:1.13.0
-
cpe:2.3:a:wayland:wayland:1.13.91
-
cpe:2.3:a:wayland:wayland:1.13.92
-
cpe:2.3:a:wayland:wayland:1.13.93
-
cpe:2.3:a:wayland:wayland:1.14.0
-
cpe:2.3:a:wayland:wayland:1.14.91
-
cpe:2.3:a:wayland:wayland:1.14.92
-
cpe:2.3:a:wayland:wayland:1.14.93
-
cpe:2.3:a:wayland:wayland:1.15.0
-
cpe:2.3:a:wayland:wayland:1.15.91
-
cpe:2.3:a:wayland:wayland:1.15.92
-
cpe:2.3:a:wayland:wayland:1.15.93
-
cpe:2.3:a:wayland:wayland:1.15.94
-
cpe:2.3:a:wayland:wayland:1.16.0
-
cpe:2.3:a:wayland:wayland:1.16.91
-
cpe:2.3:a:wayland:wayland:1.16.92
-
cpe:2.3:a:wayland:wayland:1.16.93
-
cpe:2.3:a:wayland:wayland:1.17.0
-
cpe:2.3:a:wayland:wayland:1.17.92
-
cpe:2.3:a:wayland:wayland:1.17.93
-
cpe:2.3:a:wayland:wayland:1.18.0
-
cpe:2.3:a:wayland:wayland:1.18.91
-
cpe:2.3:a:wayland:wayland:1.18.92
-
cpe:2.3:a:wayland:wayland:1.18.93
-
cpe:2.3:a:wayland:wayland:1.19.0
-
cpe:2.3:a:wayland:wayland:1.2.0
-
cpe:2.3:a:wayland:wayland:1.2.1
-
cpe:2.3:a:wayland:wayland:1.3.0
-
cpe:2.3:a:wayland:wayland:1.4.0
-
cpe:2.3:a:wayland:wayland:1.5.0
-
cpe:2.3:a:wayland:wayland:1.6.0
-
cpe:2.3:a:wayland:wayland:1.6.1
-
cpe:2.3:a:wayland:wayland:1.7.0
-
cpe:2.3:a:wayland:wayland:1.8.0
-
cpe:2.3:a:wayland:wayland:1.8.1
-
cpe:2.3:a:wayland:wayland:1.8.91
-
cpe:2.3:a:wayland:wayland:1.8.92
-
cpe:2.3:a:wayland:wayland:1.8.93
-
cpe:2.3:a:wayland:wayland:1.9.0
-
cpe:2.3:a:wayland:wayland:1.9.91
-
cpe:2.3:a:wayland:wayland:1.9.92
-
cpe:2.3:a:wayland:wayland:1.9.93