Одновременное удаление определенных анонимных сопоставлений общей памяти с использованием подзапроса UMTX_SHM_DESTROY UMTX_OP_SHM может при…
Одновременное удаление определенных анонимных сопоставлений общей памяти с использованием подзапроса UMTX_SHM_DESTROY UMTX_OP_SHM может привести к уменьшению счетчика ссылок объекта, представляющего сопоставление, слишком много раз, что приведет к его слишком раннему освобождению. Вредоносный код, использующий подзапрос UMTX_SHM_DESTROY параллельно, может вызвать панику ядра или включить дальнейшие атаки Use-After-Free, потенциально включая выполнение кода или выход из песочницы Capsicum.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| freebsd | * | Отслеживается |