- These updates resolve a double-free vulnerability that could lead to code execution (CVE-2016-0935).
¿Double-free Vulnerability? ¿Que es eso? Pues nada para todos aquellos que, como yo, hasta ayer no me enteré de lo que era una vulnerabilidad double-free aquí va:
Es tipo de vulnerabilidad que se produce cuando llamamos a la función free() dos veces en el mismo valor y conducir a la pérdida de memoria. Cuando un programa llama a free () dos veces con el mismo argumento, las estructuras de datos de gestión de memoria del programa se dañan y puede permitir a un usuario malicioso para escribir valores en espacios de memoria arbitrarios.
Un ejemplo de esta vulnerabilidad seria el siguiente:
char* ptr = (char*)malloc (SIZE);
...
if (abrt) {
free(ptr);
}
...
free(ptr);
Más información:
Sed Buenos y espero que encontreis muchas de estas 0;)
No hay comentarios:
Publicar un comentario