NASM содержит использование кучи после бесплатной уязвимости при обработке файла ответов (-@), где висячий указатель на освобожденную память сохраняется в глобальном файле зависимости и позже разыменовывается, поскольку буфер файла ответов освобождается до использования указателя, что допускает повреждение данных или непредвиденное поведение.
Показать оригинальное описание (EN)
NASM contains a heap use after free vulnerability in response file (-@) processing where a dangling pointer to freed memory is stored in the global depend_file and later dereferenced, as the response-file buffer is freed before the pointer is used, allowing for data corruption or unexpected behavior.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Nasm Netwide_Assembler
cpe:2.3:a:nasm:netwide_assembler:3.02:rc5:*:*:*:*:*:*
|
— | — |