PT-2023-36406 — Use After Free em Gnu+1 Linux+1

PT-2023-36406 · Gnu+1 · Linux+1

Publicado

2023-05-02

Atualizado

2023-05-02

CVSS v2.0

6.0

Média

Vetor

AV:L/AC:H/Au:S/C:C/I:C/A:C

Уязвимость реализации сетевого протокола J1939 ядра операционной системы Linux связана с повторным использованием ранее освобожденной в функции j1939 netdev start() памяти в модуле net/can/j1939/main.c из-за конкурентного доступа к ndev->ml priv->j1939 priv (состояние гонки). Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или нарушить целостность данных

Correção

Use After Free

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-362

Identificadores relacionados

BDU:2023-03166

Produtos afetados

Linux

Осон Основа Оnyx

PT-2023-36406 · Gnu+1 · Linux+1

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8