BDU:2019-02280

2018-12-03

Уязвимость загружаемого модуля drivers/isdn/hisax/avma1_cs.ko ядра операционной системы Linux вызвана ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы путем отсоединения PCMCIA-устройства, эмулирующего AVM A1, так как в функции avma1cs_detach (avma1_cs.c) выполняется kfree от параметра link->priv, который содержит не указатель на память, а целое число, возвращаемое функцией hisax_init_pcmcia (означающее количество объектов card — nrcards), в результате может быть попытка освобождения некоторой невыделенной или не захваченной модулем области памяти