1. CVE-Search
  2. CVE-2021-3782
ID CVE-2021-3782
Summary An internal reference count is held on the buffer pool, incremented every time a new buffer is created from the pool. The reference count is maintained as an int; on LP64 systems this can cause the reference count to overflow if the client creates a large number of wl_shm buffer objects, or if it can coerce the server to create a large number of external references to the buffer storage. With the reference count overflowing, a use-after-free can be constructed on the wl_shm_pool tracking structure, where values may be incremented or decremented; it may also be possible to construct a limited oracle to leak 4 bytes of server-side memory to the attacking client at a time.
References
Vulnerable Configurations
  • cpe:2.3:a:wayland:wayland:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.8.91:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.8.91:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.8.92:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.8.92:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.8.93:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.8.93:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.9.91:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.9.91:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.9.92:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.9.92:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.9.93:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.9.93:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.10.91:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.10.91:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.10.93:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.10.93:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.11.91:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.11.91:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.11.92:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.11.92:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.11.93:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.11.93:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.11.94:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.11.94:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.12.91:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.12.91:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.12.92:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.12.92:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.12.93:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.12.93:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.13.91:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.13.91:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.13.92:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.13.92:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.13.93:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.13.93:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.14.91:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.14.91:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.14.92:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.14.92:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.14.93:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.14.93:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.15.91:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.15.91:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.15.92:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.15.92:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.15.93:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.15.93:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.15.94:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.15.94:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.16.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.16.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.16.91:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.16.91:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.16.92:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.16.92:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.16.93:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.16.93:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.17.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.17.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.17.92:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.17.92:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.17.93:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.17.93:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.18.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.18.0:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.18.91:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.18.91:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.18.92:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.18.92:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.18.93:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.18.93:*:*:*:*:*:*:*
  • cpe:2.3:a:wayland:wayland:1.19.0:*:*:*:*:*:*:*
    cpe:2.3:a:wayland:wayland:1.19.0:*:*:*:*:*:*:*
CVSS
Base: None
Impact:
Exploitability:
CWE CWE-190
CAPEC
  • Forced Integer Overflow
    This attack forces an integer variable to go out of range. The integer variable is often used as an offset such as size of memory allocation or similarly. The attacker would typically control the value of such variable and try to get it out of range. For instance the integer in question is incremented past the maximum possible value, it may wrap to become a very small, or negative number, therefore providing a very incorrect value which can lead to unexpected behavior. At worst the attacker can execute arbitrary code.
Access
VectorComplexityAuthentication
Impact
ConfidentialityIntegrityAvailability
Last major update 26-06-2023 - 17:47
Published 23-09-2022 - 16:15
Last modified 26-06-2023 - 17:47
Back to Top