В Android до уровня исправления безопасности 2018-04-05 на Qualcomm Snapdragon Mobile и Snapdragon Wear MSM8909W, SD 210/SD 212/SD 205, SD …
В Android до уровня исправления безопасности 2018-04-05 на Qualcomm Snapdragon Mobile и Snapdragon Wear MSM8909W, SD 210/SD 212/SD 205, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 820, SD 835, SD 845 при обработке повторной передачи сбоев отправки команд WPA supplicant происходит ошибка make after break соединения с WPA supplicant, где локальный указатель не обновляется должным образом. Если передача команды WPA supplicant завершается неудачей, произойдет условие Use After Free.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| msm8909w_firmware | * | Отслеживается |
| sd_205_firmware | * | Отслеживается |
| sd_210_firmware | * | Отслеживается |
| sd_212_firmware | * | Отслеживается |
| sd_415_firmware | * | Отслеживается |
| sd_450_firmware | * | Отслеживается |
| sd_615_firmware | * | Отслеживается |
| sd_616_firmware | * | Отслеживается |
| sd_625_firmware | * | Отслеживается |
| sd_650_firmware | * | Отслеживается |
| sd_652_firmware | * | Отслеживается |
| sd_820_firmware | * | Отслеживается |
| sd_835_firmware | * | Отслеживается |
| sd_845_firmware | * | Отслеживается |