Уязвимость в Android связана с использованием освобождённой памяти (use after free) в hidd_check_config_done функции в hidd_conn.cc, что мо…
Уязвимость в Android связана с использованием освобождённой памяти (use after free) в hidd_check_config_done функции в hidd_conn.cc, что может привести к выполнению произвольного кода. Это может привести к локальному раскрытию информации без дополнительных привилегий [1]. Источники: - [1] https://source.android.com/security/bulletin/2025-03-01
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →