O kernel Linux 4.9.x versões anteriores à 4.9.233, 4.14.x versões anteriores à 4.14.194 e 4.19.x versões anteriores á 4.19.140 tem um use-after-free porque skcd->no_refcnt não foi considerado durante o backport do patch para CVE-2020-14356.
Tag: Use-After-Free (UAF)
ASA-2019-00630 – Linux kernel: Locking incorreto causa race conditions na parada de transmissão no driver vivid
Vários problemas foram encontrados no driver drivers/media/platform/vivid no kernel do Linux. A vulnerabilidade permite escalação de privilégios em algumas distribuições Linux onde os usuários locais têm acesso a /dev/video0, mas apenas se o driver estiver carregado.
ASA-2019-00562 – VMware ESXi, Workstation, Fusion, Remote Console, Horizon Client: Vulnerabilidade de use-after-free no dispositivo de som virtual
ESXi, Workstation, Fusion, VMRC e Horizon Client contêm uma vulnerabilidade de use-after-free no dispositivo de som virtual. Um usuário local com acesso não administrativo na máquina convidado pode explorar esse problema para executar código no host.
ASA-2019-00553 – Linux Kernel: Use-after-free no driver Binder
Existe uma vulnerabilidade de use-after-free do membro wait na struct binder_thread no driver binder localizado em /drivers/android/binder.c.
ASA-2019-00552 – PuTTY: Use-after-free em SSH1_MSG_DISCONNECT
Um servidor SSH-1 pode acionar um use-after-free enviando a mensagem SSH1_MSG_DISCONNECT.