Проблема использования памяти после освобождения, обнаруженная в функции expand_mmac_params в preproc.c в nasm до 2.15.04, позволяет удален…
Проблема использования памяти после освобождения, обнаруженная в функции expand_mmac_params в preproc.c в nasm до 2.15.04, позволяет удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный asm-файл.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →Функция возвращает адрес стековой переменной, что приводит к непредусмотренному поведению программы, как правило в виде аварийного завершения.
https://cwe.mitre.org/data/definitions/562.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| nasm | Отслеживается | |
| nasm | Отслеживается | |
| nasm | Отслеживается | |
| nasm | Отслеживается | |
| nasm | Отслеживается | |
| nasm | Отслеживается | |
| nasm | Отслеживается | |
| nasm | Отслеживается | |
| nasm | Отслеживается | |
| nasm | Отслеживается | |
| nasm | Отслеживается | |
| nasm | Отслеживается | |
| nasm | Отслеживается | |
| netwide_assembler | * | Отслеживается |