Katalog CVE

CVE-2018-13420

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 2.7 narzędzi Google gperftools występuje wyciek pamięci w pliku malloc_extension.cc, związany z funkcjami MallocExtension::Register i InitModule. Utrzymujący oprogramowanie wskazują, że nie jest to błąd, a jedynie fałszywy alarm zgłoszony przez program LeakSanitizer.

Ocena ryzyka

Pomimo zgłoszenia wycieku pamięci, utrzymujący oprogramowanie zapewniają, że nie stanowi to zagrożenia. Jednakże, w przypadku nieprawidłowego działania aplikacji, może to prowadzić do nieefektywnego wykorzystania zasobów systemowych.

Rekomendacja

Zaleca się monitorowanie aplikacji pod kątem wydajności oraz ewentualne dostosowanie konfiguracji, aby zminimalizować wpływ na zasoby systemowe.

Oryginalny opis (angielski, źródło NVD)

Google gperftools 2.7 has a memory leak in malloc_extension.cc, related to MallocExtension::Register and InitModule. NOTE: the software maintainer indicates that this is not a bug; it is only a false-positive report from the LeakSanitizer program

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS