CVE-2018-13420
NiskieStreszczenie
W wersji 2.7 narzędzi Google gperftools występuje wyciek pamięci w pliku malloc_extension.cc, związany z funkcjami MallocExtension::Register i InitModule. Utrzymujący oprogramowanie wskazują, że nie jest to błąd, a jedynie fałszywy alarm zgłoszony przez program LeakSanitizer.
Ocena ryzyka
Pomimo zgłoszenia wycieku pamięci, utrzymujący oprogramowanie zapewniają, że nie stanowi to zagrożenia. Jednakże, w przypadku nieprawidłowego działania aplikacji, może to prowadzić do nieefektywnego wykorzystania zasobów systemowych.
Rekomendacja
Zaleca się monitorowanie aplikacji pod kątem wydajności oraz ewentualne dostosowanie konfiguracji, aby zminimalizować wpływ na zasoby systemowe.
Oryginalny opis (angielski, źródło NVD)
Google gperftools 2.7 has a memory leak in malloc_extension.cc, related to MallocExtension::Register and InitModule. NOTE: the software maintainer indicates that this is not a bug; it is only a false-positive report from the LeakSanitizer program

