radare2 6.1.5 содержат уязвимость без использования в функции gdbr_pids_list() в ядре клиента GDB, которая позволяет удаленным злоумышленни…
radare2 6.1.5 содержат уязвимость без использования в функции gdbr_pids_list() в ядре клиента GDB, которая позволяет удаленным злоумышленникам вызывать отказ в обслуживании или потенциально выполнять произвольный код, отправляя исправленные ответы информации о потоках. Злоумышленники могут вызвать уязвимость, в результате чего qsThreadInfo выйдет из строя после того, как qfThreadInfo успешно распределяет структуры РГДебугПид, что приводит к обоюдному повреждению памяти при попытке ошибки очистить список.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →