При восстановлении сеанса из кэша указатель из сериализованных данных сеанса используется в свободной операции без проверки. Злоумышленник, который может отравить кэш сеанса, может вызвать произвольное освобождение. Для использования требуется возможность внедрить созданный сеанс в кеш и чтобы приложение могло вызывать определенные API-интерфейсы восстановления сеанса.
Показать оригинальное описание (EN)
When restoring a session from cache, a pointer from the serialized session data is used in a free operation without validation. An attacker who can poison the session cache could trigger an arbitrary free. Exploitation requires the ability to inject a crafted session into the cache and for the application to call specific session restore APIs.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0