В ядре Linux устранена следующая уязвимость: batman-adv: удерживайте хостоповые шлюзы по ссылке batadv_bla_add_claim() может заменить прете…
В ядре Linux устранена следующая уязвимость: batman-adv: удерживайте хостоповые шлюзы по ссылке batadv_bla_add_claim() может заменить претензия->backbone_gw и бросить старое Последняя ссылка шлюза, в то время как читатели все еще следуют указателю. Свалка Netlink претендует на свалку деференсы претензии->backbone_gw->orig и принимает претензия->backbone_gw->crc_lock без прикрепления основного шлюза костяных путей. batadv_bla_check_claim() все еще имеет тот же голый Паттерн доступа к указательной. Повторное использование batadv_bla_claim_claim_get_backbone_gw() у обоих читателей, чтобы они работали на стабильном шлюзе до тех пор, пока работа на стороне чтения не будет завершена. Это удерживает пути сброса и проверки претензий, согласованные с жизнью Правила, введенные для других BLA, утверждают читатели.
Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →