Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función vrend_create_vertex_elements_state en vrend_renderer.c en virglrenderer (CVE-2017-6386)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/03/2017
Última modificación:
20/04/2025

Descripción

Pérdida de memoria en la función vrend_create_vertex_elements_state en vrend_renderer.c en virglrenderer permite a usuarios locales del SO invitado provocar una denegación de servicio (consumo de memoria del host) a través de un gran número de comandos VIRGL_OBJECT_VERTEX_ELEMENTS.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:virglrenderer_project:virglrenderer:*:*:*:*:*:*:*:* 0.8.0 (excluyendo)