Состояние гонки во время разрыва TCP-соединения может привести к тому, что tcp_recv() будет работать с уже освобожденным соединением. Если tcp_conn_search() возвращает NULL во время обработки пакета SYN, указатель NULL, полученный из устаревших данных контекста, передается в tcp_backlog_is_full() и разыменовывается без проверки, что приводит к сбою.
Показать оригинальное описание (EN)
A race condition during TCP connection teardown can cause tcp_recv() to operate on a connection that has already been released. If tcp_conn_search() returns NULL while processing a SYN packet, a NULL pointer derived from stale context data is passed to tcp_backlog_is_full() and dereferenced without validation, leading to a crash.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1