BDU:2019-02619

2018-12-03

Уязвимость реализации обработчика pdpl_get_raw (parsec/parsec.ko) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы при возникновении в системе нехватки памяти. Это связано с тем, что в функции test_pdpl_2from_raw вызывается pdpl_get_new_init_mac, которая при неуспешном выделении памяти в pdprl_get_new может записать NULL в поле l.rl (файл dp/pdp_common.c, строка 231), так как не проверяется код возврата pdprl_get_new. Затем в функции test_pdpl_2from_raw возможен вызов pdpl_get_raw, который осуществляет разыменование l->rl, а в функции pdpl_get_raw() есть ASSERT(l->rl), но его можно выключить, тогда разыменование нулевого указателя будет в pdpl_raw_size (файл dp/pdp_common.c)