Skip to content

CAN ISOTP UAF LPE (CVE-2021-32606)

Aynı bug/CVE: bkz. CAN ISOTP socket LPE. Bu not pointer stub'a indirgenmiştir.

Mechanism

Bu not, net/can/isotp.c içindeki isotp_setsockopt() ile isotp_bind() arasındaki race'i (CVE-2021-32606) tanımlar — kilitsiz setsockopt, freed bir socket üzerinde dangling bir CAN receiver bırakır ve isotp_rcv() içinde UAF'e yol açar. Tam mekanizma canonical not'ta birleştirilmiştir: CAN ISOTP socket LPE.

Walkthrough

Tam walkthrough canonical not'ta: CAN ISOTP socket LPE.

References