CVEbaza.plSłownik CWECWE-415
Common Weakness Enumeration

CWE-415

Double Free

Kategoria: VariantCVE: 939
Opis

Produkt wywołuje funkcję free() dwa razy na tym samym adresie pamięci. Może to prowadzić do uszkodzenia sterty, awarii programu lub luk w zabezpieczeniach.

Description (EN)

The product calls free() twice on the same memory address.

Podatności CVE z CWE-415 (939)
10.0
CVSS
CRITICAL
CVE-2018-0101

A vulnerability in the Secure Sockets Layer (SSL) VPN functionality of the Cisco Adaptive Security Appliance (ASA) Software could allow an unauthenticated, remote attacker to cause a reload of the affected system or to remotely execute code. The vulnerability is due to an attempt to double free a region of memory when the webvpn feature is enabled on the Cisco ASA device. An attacker could exploit this vulnerability by sending multiple, crafted XML packets to a webvpn-configured interface on the affected system. An exploit could allow the attacker to execute arbitrary code and obtain full control of the system, or cause a reload of the affected device. This vulnerability affects Cisco ASA Software that is running on the following Cisco products: 3000 Series Industrial Security Appliance (ISA), ASA 5500 Series Adaptive Security Appliances, ASA 5500-X Series Next-Generation Firewalls, ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers, ASA 1000V Cloud Firewall, Adaptive Security Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower 4110 Security Appliance, Firepower 9300 ASA Security Module, Firepower Threat Defense Software (FTD). Cisco Bug IDs: CSCvg35618.

pub. 2018-01-29
9.8
CVSS
CRITICAL
CVE-2026-43011

Podatność w podsystemie net/x25 jądra Linux umożliwia podwójne zwolnienie tego samego bufora sieciowego (skb), co prowadzi do uszkodzenia sterty. Błąd jest krytyczny ze względu na sieciowy wektor ataku i brak wymaganych uprawnień.

pub. 2026-05-01
9.8
CVSS
CRITICAL
CVE-2026-31608

Podatność typu double-free (CWE-415) w podsystemie serwera SMB jądra Linux może zostać wykorzystana zdalnie bez uwierzytelnienia. Błąd podwójnego zwolnienia pamięci stanowi poważne zagrożenie dla integralności, poufności i dostępności systemu.

pub. 2026-04-24
9.8
CVSS
CRITICAL
CVE-2026-31609

W podsystemie klienta SMB jądra Linux wykryto podatność typu double-free (CWE-415), która może zostać wykorzystana zdalnie bez uwierzytelnienia. Luka jest oceniana jako krytyczna z wynikiem CVSS 9.8.

pub. 2026-04-24
9.8
CVSS
CRITICAL
CVE-2026-33824

Podatność typu double free w rozszerzeniu Windows IKE (Internet Key Exchange) pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu. Ze względu na brak wymagań dotyczących uwierzytelnienia i interakcji użytkownika stanowi poważne zagrożenie dla systemów sieciowych.

pub. 2026-04-14
9.8
CVSS
CRITICAL
CVE-2024-35368

FFmpeg w wersji n7.0 zawiera podatność typu double free w funkcji rkmpp_retrieve_frame w pliku libavcodec/rkmppdec.c. Błąd ten otrzymał ocenę CVSS 9.8 i umożliwia zdalnemu atakującemu wykonanie arbitralnego kodu bez uwierzytelnienia.

pub. 2024-11-29
9.8
CVSS
CRITICAL
CVE-2024-11704

Podatność typu double-free (CWE-415) w funkcji `sec_pkcs7_decoder_start_decrypt()` może prowadzić do korupcji pamięci podczas obsługi błędów dekodowania PKCS7. Ocena CVSS 9.8 (CRITICAL) wskazuje na poważne zagrożenie umożliwiające zdalne wykonanie kodu bez żadnej interakcji użytkownika.

pub. 2024-11-26
9.8
CVSS
CRITICAL
CVE-2024-27099

Biblioteka uAMQP-C, używana do komunikacji AMQP 1.0 z usługami Azure Cloud Services, zawiera błąd double free podczas przetwarzania nieprawidłowego stanu wartości AMQP_VALUE. Podatność może prowadzić do zdalnego wykonania kodu (RCE) i jest oceniana jako krytyczna (CVSS 9.8).

pub. 2024-02-27
9.8
CVSS
CRITICAL
CVE-2024-22097

Podatność typu double-free (CWE-415) w bibliotece libbiosig umożliwia wykonanie dowolnego kodu (RCE) poprzez przetworzenie spreparowanego pliku .vhdr. Wysoki wynik CVSS 9.8 odzwierciedla możliwość zdalnego wykorzystania bez uwierzytelnienia i bez interakcji użytkownika.

pub. 2024-02-20
9.8
CVSS
CRITICAL
CVE-2024-23809

W bibliotece libbiosig 2.5.0 oraz gałęzi Master istnieje podatność typu double-free podczas parsowania nagłówków ASCII formatu BrainVision. Umożliwia ona zdalne wykonanie dowolnego kodu (RCE) poprzez otwarcie spreparowanego pliku .vhdr.

pub. 2024-02-20
9.8
CVSS
CRITICAL
CVE-2023-49937

W systemie zarządzania zadaniami SchedMD Slurm odkryto podatność typu double free (CWE-415), która może zostać wykorzystana przez nieuwierzytelnionego atakującego zdalnie. Błąd ma ocenę CVSS 9.8 i może prowadzić do wykonania dowolnego kodu lub odmowy usługi.

pub. 2023-12-14
9.8
CVSS
CRITICAL
CVE-2023-35784

A double free or use after free could occur after SSL_clear in OpenBSD 7.2 before errata 026 and 7.3 before errata 004, and in LibreSSL before 3.6.3 and 3.7.x before 3.7.3. NOTE: OpenSSL is not affected.

pub. 2023-06-16
9.8
CVSS
CRITICAL
CVE-2021-33304

Double Free vulnerability in virtualsquare picoTCP v1.7.0 and picoTCP-NG v2.1 in modules/pico_fragments.c in function pico_fragments_reassemble, allows attackers to execute arbitrary code.

pub. 2023-02-15
9.8
CVSS
CRITICAL
CVE-2022-3806

Inconsistent handling of error cases in bluetooth hci may lead to a double free condition of a network buffer.

pub. 2023-01-25
9.8
CVSS
CRITICAL
CVE-2022-44640

Heimdal before 7.7.1 allows remote attackers to execute arbitrary code because of an invalid free in the ASN.1 codec used by the Key Distribution Center (KDC).

pub. 2022-12-25
9.8
CVSS
CRITICAL
CVE-2022-0699

A double-free condition exists in contrib/shpsort.c of shapelib 1.5.0 and older releases. This issue may allow an attacker to cause a denial of service or have other unspecified impact via control over malloc.

pub. 2022-10-17
9.8
CVSS
CRITICAL
CVE-2022-39002

Double free vulnerability in the storage module. Successful exploitation of this vulnerability will cause the memory to be freed twice.

pub. 2022-09-16
9.8
CVSS
CRITICAL
CVE-2022-20127

In ce_t4t_data_cback of ce_t4t.cc, there is a possible out of bounds write due to a double free. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-221862119

pub. 2022-06-15
9.8
CVSS
CRITICAL
CVE-2022-28738

A double free was found in the Regexp compiler in Ruby 3.x before 3.0.4 and 3.1.x before 3.1.2. If a victim attempts to create a Regexp from untrusted user input, an attacker may be able to write to unexpected memory locations.

pub. 2022-05-09
9.8
CVSS
CRITICAL
CVE-2021-23158

A flaw was found in htmldoc in v1.9.12. Double-free in function pspdf_export(),in ps-pdf.cxx may result in a write-what-where condition, allowing an attacker to execute arbitrary code and denial of service.

pub. 2022-03-16
Pokazano 20 z 939 podatności
Informacje
ID: CWE-415
Typ: Variant
Podatności: 939
MITRE CWE ↗
← Słownik CWE
CWE-415 — Podwójne Zwolnienie Pamięci | Słownik CWE | CVEbaza.pl