eProsima Fast DDS (ранее Fast RTPS) — это реализация C++ стандарта Data Distribution Service Object Management Group. До версий 2.13.0, 2.1…
eProsima Fast DDS (ранее Fast RTPS) — это реализация C++ стандарта Data Distribution Service Object Management Group. До версий 2.13.0, 2.12.2, 2.11.3, 2.10.3 и 2.6.7 недопустимое подсообщение DATA_FRAG вызывает ошибку bad-free, и процесс Fast-DDS может быть удаленно завершен. Если отправлен недопустимый пакет Data_Frag, член `Inline_qos, SerializedPayload` объекта `ch` попытается освободить память без инициализации, что приведет к ошибке 'bad-free'. Версии 2.13.0, 2.12.2, 2.11.3, 2.10.2 и 2.6.7 исправляют эту проблему.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →