Недостаток был обнаружен в асинхронной очереди сообщений в библиотеке libsoup, широко используемой GNOME и WebKit для управления сообщениям…
Недостаток был обнаружен в асинхронной очереди сообщений в библиотеке libsoup, широко используемой GNOME и WebKit для управления сообщениями HTTP/2. Когда сетевые операции прерываются с определенными интервалами времени, элемент внутренней очереди в сообщения может быть освобожден дважды из-за отсутствующей синхронизации состояния. Это приводит к доступу к памяти после-бесплатно, потенциально срывая затронутое приложение. Злоумышленники могут использовать это поведение удаленно, запуская определенные последовательности чтения и отмены HTTP/2, что приводит к состоянию отказа в обслуживании.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| libsoup2.4 | Отслеживается | |
| libsoup2.4 | Отслеживается | |
| libsoup2.4 | Отслеживается | |
| libsoup2.4 | Отслеживается | |
| libsoup2.4 | Отслеживается | |
| libsoup3 | Отслеживается | |
| libsoup3 | Отслеживается | |
| libsoup3 | Отслеживается | |
| libsoup3 | Отслеживается | |
| libsoup3 | Отслеживается | |
| libsoup3 | Отслеживается | |
| libsoup3 | Отслеживается |