PT-2023-36406 · Gnu+1 · Linux+1
Published
2023-05-02
·
Updated
2023-05-02
CVSS v2.0
6.0
Medium
| Vector | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Уязвимость реализации сетевого протокола J1939 ядра операционной системы Linux связана с повторным использованием ранее освобожденной в функции j1939 netdev start() памяти в модуле net/can/j1939/main.c из-за конкурентного доступа к ndev->ml priv->j1939 priv (состояние гонки). Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или нарушить целостность данных
Fix
Use After Free
Race Condition
Found an issue in the description? Have something to add? Feel free to write us 👾
Related Identifiers
Affected Products
Linux
Осон Основа Оnyx