CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2023-7256

Low
Published: Translated: NVD NIST

Summary

W dotkniętych wersjach libpcap podczas konfiguracji zdalnego przechwytywania pakietów funkcja wewnętrzna sock_initaddress() wywołuje getaddrinfo() i potencjalnie freeaddrinfo(), ale nie informuje w sposób jasny funkcji wywołującej, czy freeaddrinfo() nadal musi być wywołane po zwróceniu z funkcji.

Risk Assessment

Brak jasnej informacji o konieczności wywołania freeaddrinfo() może prowadzić do wycieków pamięci, co z kolei może wpłynąć na stabilność aplikacji i bezpieczeństwo systemu.

Recommendation

Zaleca się aktualizację do najnowszej wersji libpcap, która poprawia zarządzanie pamięcią oraz zapewnia jasne wskazówki dotyczące wywołań funkcji związanych z alokacją pamięci.

Original NVD description (English source)

In affected libpcap versions during the setup of a remote packet capture the internal function sock_initaddress() calls getaddrinfo() and possibly freeaddrinfo(), but does not clearly indicate to the caller function whether freeaddrinfo() still remains to be called after the function returns. This

Vulnerability data from NVD (NIST) · CISA KEV · EPSS