CAN ISOTP UAF LPE (CVE-2021-32606)¶
Aynı bug/CVE: bkz. CAN ISOTP socket LPE. Bu not pointer stub'a indirgenmiştir.
Mechanism¶
Bu not, net/can/isotp.c içindeki isotp_setsockopt() ile isotp_bind() arasındaki race'i (CVE-2021-32606) tanımlar — kilitsiz setsockopt, freed bir socket üzerinde dangling bir CAN receiver bırakır ve isotp_rcv() içinde UAF'e yol açar. Tam mekanizma canonical not'ta birleştirilmiştir: CAN ISOTP socket LPE.
Walkthrough¶
Tam walkthrough canonical not'ta: CAN ISOTP socket LPE.