В реализации протокола Websocket Cesanta Mongoose 6.8 существует уязвимость повреждения памяти, допускающая использование. Специально созда…
В реализации протокола Websocket Cesanta Mongoose 6.8 существует уязвимость повреждения памяти, допускающая использование. Специально созданный пакет websocket может привести к выделению буфера, оставляя устаревшие указатели, что приводит к уязвимости use-after-free, которую можно использовать для достижения удаленного выполнения кода. Злоумышленнику необходимо отправить специально созданный пакет websocket по сети, чтобы вызвать эту уязвимость.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →