Opis
Produkt wywołuje free() na wskaźniku do zasobu pamięci przydzielonego na stercie, jednak wskaźnik nie wskazuje na początek bufora. Takie działanie prowadzi do niezdefiniowanego zachowania i może spowodować błędy w zarządzaniu pamięcią.
Description (EN)
The product calls free() on a pointer to a memory resource that was allocated on the heap, but the pointer is not at the start of the buffer.
Podatności CVE z CWE-761 (2)
8.4
CVSS
HIGH
CVE-2025-47749
pub. 2025-05-19
5.9
CVSS
MEDIUM
CVE-2024-31413
pub. 2024-05-01