/dev/midistatのカーネルドライバーは、read(2)のハンドラーを実装します。
このハンドラーはスレッドセーフではなく、マルチスレッドプログラムがハンドラーの競合を悪用して、midistatのデータバッファの境界外にカーネルメモリをコピーする可能性があります。影響：この競合により、プログラムがmidistatのデータバッファを中心とする4GBのウィンドウ内でカーネルメモリを読み取る可能性があります。バッファはデバイスが開かれるたびに割り当てられるため、攻撃者はメモリの静的4GB領域に制限されません。

32ビットプラットフォームでは、競合を発生させようとすると、カーネルモードでページ障害が発生し、パニックが発生する可能性があります。

検出

FreeBSD：FreeBSD -- /dev/midistatからのカーネルメモリの漏洩（5027b62e-f680-11e9-a87f-a4badb2f4699）

high Nessus プラグイン ID 130245

バージョン 1.3