Перед постановкой кадра в очередь PE для дальнейшей обработки запись в хеш-таблице может быть удалена, и использование устаревшей версии по…
Перед постановкой кадра в очередь PE для дальнейшей обработки запись в хеш-таблице может быть удалена, и использование устаревшей версии позже может привести к условию use-after-free в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| apq8009_firmware | * | Отслеживается |
| apq8009w_firmware | * | Отслеживается |
| apq8017_firmware | * | Отслеживается |
| apq8053_firmware | * | Отслеживается |
| apq8076_firmware | * | Отслеживается |
| apq8096au_firmware | * | Отслеживается |
| aqt1000_firmware | * | Отслеживается |
| ar8031_firmware | * | Отслеживается |
| ar8035_firmware | * | Отслеживается |
| csra6620_firmware | * | Отслеживается |
| csra6640_firmware | * | Отслеживается |
| csrb31024_firmware | * | Отслеживается |
| mdm9206_firmware | * | Отслеживается |
| mdm9250_firmware | * | Отслеживается |
| mdm9650_firmware | * | Отслеживается |
| mdm9655_firmware | * | Отслеживается |
| msm8909w_firmware | * | Отслеживается |
| msm8917_firmware | * | Отслеживается |
| msm8937_firmware | * | Отслеживается |
| msm8953_firmware | * | Отслеживается |