Siderscan が見つけた著名OSSの問題コード: Cisco社 libacv
- 概要: ACVP プロトコルのクライアントライブラリ
- 言語: C
- https://github.com/cisco/libacvp/issues/694
json_value_init_object で変数を生成し、その生成した変数を json_value_get_object に入れる処理を行っています。しかし、指摘箇所(ピンクの網掛け部) では誤って別の変数が渡されてしまっています。修正漏れバグと考えられます。

影響範囲が大きいため、再調査した後に報告したところ、Cisco 側でもちょうどこのバグを発見したところでした。現在は修正されています。
