Проблема обнаружена в Contiki Operating System 3.0. Существует уязвимость использования после освобождения в httpd-simple.c в cc26xx-web-de…
Проблема обнаружена в Contiki Operating System 3.0. Существует уязвимость использования после освобождения в httpd-simple.c в cc26xx-web-demo httpd, где при событии закрытия соединения структура http_state не была должным образом освобождена, что привело к разыменованию нулевого указателя в функции обработки вывода. Это привело к сбою платы, который можно использовать для выполнения отказа в обслуживании.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →