Katalog CVE

CVE-2023-7256

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W dotkniętych wersjach libpcap podczas konfiguracji zdalnego przechwytywania pakietów funkcja wewnętrzna sock_initaddress() wywołuje getaddrinfo() i potencjalnie freeaddrinfo(), ale nie informuje w sposób jasny funkcji wywołującej, czy freeaddrinfo() nadal musi być wywołane po zwróceniu z funkcji.

Ocena ryzyka

Brak jasnej informacji o konieczności wywołania freeaddrinfo() może prowadzić do wycieków pamięci, co z kolei może wpłynąć na stabilność aplikacji i bezpieczeństwo systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji libpcap, która poprawia zarządzanie pamięcią oraz zapewnia jasne wskazówki dotyczące wywołań funkcji związanych z alokacją pamięci.

Oryginalny opis (angielski, źródło NVD)

In affected libpcap versions during the setup of a remote packet capture the internal function sock_initaddress() calls getaddrinfo() and possibly freeaddrinfo(), but does not clearly indicate to the caller function whether freeaddrinfo() still remains to be called after the function returns. This

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS