Уязвимость функции dccp_rcv_state_process в net/dccp/input.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, из-за неправильного управления DCCP_PKT_REQUEST структурами пакетов данных в состоянии LISTEN, получить привилегии суперпользователя или вызвать отказ в обслуживании (повторное освобождение) при помощи приложения, которое осуществляет системный вызов IPV6_RECVPKTINFO setsockopt
Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5edabca9d4cff7f1f2b68f0bac55ef99d9798ba4
https://github.com/torvalds/linux/commit/5edabca9d4cff7f1f2b68f0bac55ef99d9798ba4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.13
| Балл | 7.2 — высокая опасность |