一、 漏洞 CVE-2019-18178 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
实时工程师FreeRTOS+FAT 160919a 有使用后再释放的情况。FF_Close() 函数在ff_file.c中定义。文件处理程序pxFile由ffconfigFREE释放,(默认情况下)这是vPortFree()的宏定义,但它被FF_FlushCache()函数 reuse 将修改过的文件内容从缓存写入磁盘。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Real Time Engineers FreeRTOS+FAT 160919a has a use after free. The function FF_Close() is defined in ff_file.c. The file handler pxFile is freed by ffconfigFREE, which (by default) is a macro definition of vPortFree(), but it is reused to flush modified file content from the cache to disk by the function FF_FlushCache().
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Real Time Engineers FreeRTOS+FAT 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Amazon FreeRTOS是美国亚马逊(Amazon)公司的一套适用于微控制器的开源操作系统。 Real Time Engineers FreeRTOS+FAT 160919a版本中的ff_file.c文件中的‘FF_Close’函数存在资源管理错误漏洞。远程攻击者可借助特制文件利用该漏洞在系统上执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-18178 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-18178 的情报信息