Vários problemas foram encontrados no driver drivers/media/platform/vivid no kernel do Linux. A vulnerabilidade permite escalação de privilégios em algumas distribuições Linux onde os usuários locais têm acesso a /dev/video0, mas apenas se o driver estiver carregado.
Tag: Use-After-Free (UAF)
ASA-2019-00562 – VMware ESXi, Workstation, Fusion, Remote Console, Horizon Client: Vulnerabilidade de use-after-free no dispositivo de som virtual
ESXi, Workstation, Fusion, VMRC e Horizon Client contêm uma vulnerabilidade de use-after-free no dispositivo de som virtual. Um usuário local com acesso não administrativo na máquina convidado pode explorar esse problema para executar código no host.
ASA-2019-00553 – Linux Kernel: Use-after-free no driver Binder
Existe uma vulnerabilidade de use-after-free do membro wait na struct binder_thread no driver binder localizado em /drivers/android/binder.c.
ASA-2019-00552 – PuTTY: Use-after-free em SSH1_MSG_DISCONNECT
Um servidor SSH-1 pode acionar um use-after-free enviando a mensagem SSH1_MSG_DISCONNECT.
ASA-2019-00524 – Irssi: Use-after-free ao receber CAP duplicado
Existe uma vulnerabilidade de use-after-free ao receber CAP duplicado.