Использование памяти после освобождения, связанное с некорректным выводом типов при генерации байт-кода, когда оптимизации включены для Her…
Использование памяти после освобождения, связанное с некорректным выводом типов при генерации байт-кода, когда оптимизации включены для Hermes до фиксации da8990f737ebb9d9810633502f65ed462b819c09, могло быть использовано злоумышленником для достижения удаленного выполнения кода. Обратите внимание, что это можно использовать только в тех случаях, когда Hermes используется для выполнения ненадежного JavaScript. Следовательно, большинство приложений React Native не затронуты.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →