CVE-2018-13420
LowSummary
W wersji 2.7 narzędzi Google gperftools występuje wyciek pamięci w pliku malloc_extension.cc, związany z funkcjami MallocExtension::Register i InitModule. Utrzymujący oprogramowanie wskazują, że nie jest to błąd, a jedynie fałszywy alarm zgłoszony przez program LeakSanitizer.
Risk Assessment
Pomimo zgłoszenia wycieku pamięci, utrzymujący oprogramowanie zapewniają, że nie stanowi to zagrożenia. Jednakże, w przypadku nieprawidłowego działania aplikacji, może to prowadzić do nieefektywnego wykorzystania zasobów systemowych.
Recommendation
Zaleca się monitorowanie aplikacji pod kątem wydajności oraz ewentualne dostosowanie konfiguracji, aby zminimalizować wpływ na zasoby systemowe.
Original NVD description (English source)
Google gperftools 2.7 has a memory leak in malloc_extension.cc, related to MallocExtension::Register and InitModule. NOTE: the software maintainer indicates that this is not a bug; it is only a false-positive report from the LeakSanitizer program

