Отсутствие освобождения памяти после окончания срока действия во Flow Processing Daemon (flowd) Juniper Networks Junos OS позволяет не прош…
Отсутствие освобождения памяти после окончания срока действия во Flow Processing Daemon (flowd) Juniper Networks Junos OS позволяет не прошедшему проверку подлинности злоумышленнику, находящемуся в сети, вызвать отказ в обслуживании (DoS). В среде IPsec VPN утечка памяти будет наблюдаться, если настроена группа DH или ECDH. В конечном итоге процесс flowd завершится сбоем и перезапустится. Эта проблема затрагивает Juniper Networks Junos OS на SRX Series: все версии до 19.3R3-S7; версии 19.4 до 19.4R2-S8, 19.4R3-S10; версии 20.2 до 20.2R3-S6; версии 20.3 до 20.3R3-S5; версии 20.4 до 20.4R3-S5; версии 21.1 до 21.1R3-S4; версии 21.2 до 21.2R3; версии 21.3 до 21.3R3; версии 21.4 до 21.4R2.
Продукт не отслеживает должным образом и не освобождает выделенную память после её использования, делая память недоступной для повторного выделения и использования.
https://cwe.mitre.org/data/definitions/401.html →Открыть в коллекции CWE →