В ядре Linux обнаружена и устранена уязвимость [1]: wifi: cfg80211: исправлена ошибка use-after-free в cmp_bss() После внесения изменений в…
В ядре Linux обнаружена и устранена уязвимость [1]: wifi: cfg80211: исправлена ошибка use-after-free в cmp_bss() После внесения изменений в bss_free() в коммите 776b3580178f («cfg80211: правильно отслеживать сети со скрытым SSID»), функция cfg80211_update_known_bss() была скорректирована для освобождения элементов последнего буфера beacon только если они не используются через указатель 'hidden_beacon_bss'. Источники: - [1] https://git.kernel.org/stable/c/a8bb681e879ca3c9f722aa08d3d7ae41c42a8807 - [2] https://git.kernel.org/stable/c/a97a9791e455bb0cd5e7a38b5abcb05523d4e21c - [3] https://git.kernel.org/stable/c/ff040562c10a540b8d851f7f4145fa112977f853 - [4] https://git.kernel.org/stable/c/6854476d9e1aeaaf05ebc98d610061c2075db07d - [5] https://git.kernel.org/stable/c/b7d08929178c16398278613df07ad65cf63cce9d
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.15 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |