В ядре Linux устранена следующая уязвимость: xfrm: iptfs: только опубликовать mode_data после настройки клона iptfs_clone_state() магазины …
В ядре Linux устранена следующая уязвимость: xfrm: iptfs: только опубликовать mode_data после настройки клона iptfs_clone_state() магазины x->mode_data перед выделением переупорядочивания Окно. Если это распределение не удается, код освобождает клонированное состояние и возвращается -ENOMEM, оставляя x->mode_data, указывающий на освобожденную память. Xfrm клон раскручивается позже runs destroy_state() через x->mode_data, поэтому неудавшийся путь клона разрывает IPTFS, что clone_state() уже освобождены. Держите клонированное государство IPTFS в частном порядке до тех пор, пока все ассигнования не преуспеют, поэтому Неудавшиеся клоны покидают x->mode_data unset. Путь уничтожить уже обрабатывает указатель NULL mode_data.
Продукт вызывает free() дважды для одного и того же адреса памяти.
https://cwe.mitre.org/data/definitions/415.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux_kernel | * | Отслеживается |
| kernel-doc-6.18 | Отслеживается | |
| kernel-doc-6.18 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-6.18 | Отслеживается | |
| kernel-headers-modules-6.18 | Отслеживается | |
| kernel-headers-modules-6.18 | Отслеживается | |
| kernel-headers-modules-pine | Отслеживается | |
| kernel-headers-modules-pine | Отслеживается | |
| kernel-headers-pine | Отслеживается | |
| kernel-headers-pine | Отслеживается | |
| kernel-image-6.18 | Отслеживается | |
| kernel-image-6.18 | Отслеживается | |
| kernel-image-6.18-checkinstall | Отслеживается | |
| kernel-image-6.18-checkinstall | Отслеживается | |
| kernel-image-pine | Отслеживается |