CVE-2023-7256
LowSummary
W dotkniętych wersjach libpcap podczas konfiguracji zdalnego przechwytywania pakietów funkcja wewnętrzna sock_initaddress() wywołuje getaddrinfo() i potencjalnie freeaddrinfo(), ale nie informuje w sposób jasny funkcji wywołującej, czy freeaddrinfo() nadal musi być wywołane po zwróceniu z funkcji.
Risk Assessment
Brak jasnej informacji o konieczności wywołania freeaddrinfo() może prowadzić do wycieków pamięci, co z kolei może wpłynąć na stabilność aplikacji i bezpieczeństwo systemu.
Recommendation
Zaleca się aktualizację do najnowszej wersji libpcap, która poprawia zarządzanie pamięcią oraz zapewnia jasne wskazówki dotyczące wywołań funkcji związanych z alokacją pamięci.
Original NVD description (English source)
In affected libpcap versions during the setup of a remote packet capture the internal function sock_initaddress() calls getaddrinfo() and possibly freeaddrinfo(), but does not clearly indicate to the caller function whether freeaddrinfo() still remains to be called after the function returns. This

