Недостаток был найден в libsoup, библиотеке для обработки HTTP-запросов. Эта уязвимость, известная как Use-After-Free, возникает в реализац…
Недостаток был найден в libsoup, библиотеке для обработки HTTP-запросов. Эта уязвимость, известная как Use-After-Free, возникает в реализации сервера HTTP/2. Удаленный злоумышленник может использовать это, отправляя специально созданные HTTP/2 запросы, которые вызывают сбои в аутентификации. Это может привести к тому, что приложение попытается получить доступ к памяти, которая уже была освобождена, что может привести к нестабильности приложения или сбоев, что приведет к отказу в обслуживании (DoS).
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| libsoup2.4 | Отслеживается | |
| libsoup2.4 | Отслеживается | |
| libsoup2.4 | Отслеживается | |
| libsoup3 | Отслеживается | |
| libsoup3 | Отслеживается | |
| libsoup3 | Отслеживается | |
| enterprise_linux | * | Отслеживается |
| libsoup | * | Отслеживается |