CVE-2023-7256
NiskieStreszczenie
W dotkniętych wersjach libpcap podczas konfiguracji zdalnego przechwytywania pakietów funkcja wewnętrzna sock_initaddress() wywołuje getaddrinfo() i potencjalnie freeaddrinfo(), ale nie informuje w sposób jasny funkcji wywołującej, czy freeaddrinfo() nadal musi być wywołane po zwróceniu z funkcji.
Ocena ryzyka
Brak jasnej informacji o konieczności wywołania freeaddrinfo() może prowadzić do wycieków pamięci, co z kolei może wpłynąć na stabilność aplikacji i bezpieczeństwo systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji libpcap, która poprawia zarządzanie pamięcią oraz zapewnia jasne wskazówki dotyczące wywołań funkcji związanych z alokacją pamięci.
Oryginalny opis (angielski, źródło NVD)
In affected libpcap versions during the setup of a remote packet capture the internal function sock_initaddress() calls getaddrinfo() and possibly freeaddrinfo(), but does not clearly indicate to the caller function whether freeaddrinfo() still remains to be called after the function returns. This

