Уязвимость Use After Free в RTI Connext Professional (Security Plugins) позволяет выполнить манипуляции с файлами. Этот вопрос затрагивает …
Уязвимость Use After Free в RTI Connext Professional (Security Plugins) позволяет выполнить манипуляции с файлами. Этот вопрос затрагивает Connext Professional: с 7.5.0 до 7.6.0. Источники: - [1] https://www.rti.com/vulnerabilities/#cve-2025-8410 Уязвимость Use After Free в Security Plugins может привести к чтению данных за пределами буфера при обработке вредоносного файла сертификата идентичности [1]. Рекомендуемые меры по исправлению включают защиту доступа к файловой системе, из которой приложения Connext загружают файлы сертификатов идентичности. Источники: - [1] https://www.rti.com/vulnerabilities/#cve-2025-8410
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →