Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo vrend_renderer.c en virglrenderer (CVE-2020-8003)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-415 Doble liberación
Fecha de publicación:
27/01/2020
Última modificación:
03/02/2023

Descripción

Una vulnerabilidad de doble liberación en el archivo vrend_renderer.c en virglrenderer versiones hasta 0.8.1, permite a atacantes causar una denegación de servicio al desencadenar un fallo de asignación de textura, porque vrend_renderer_resource_allocated_texture no es un lugar apropiado para una liberación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:virglrenderer_project:virglrenderer:*:*:*:*:*:*:*:* 0.8.1 (incluyendo)
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*