Siderscan が見つけた著名OSSの問題コード: Cisco社 libacv

5月 12, 2022 9月 1, 2022

aki

概要: ACVP プロトコルのクライアントライブラリ
言語: C
https://github.com/cisco/libacvp/issues/694

json_value_init_object で変数を生成し、その生成した変数を json_value_get_object に入れる処理を行っています。しかし、指摘箇所(ピンクの網掛け部) では誤って別の変数が渡されてしまっています。修正漏れバグと考えられます。

影響範囲が大きいため、再調査した後に報告したところ、Cisco 側でもちょうどこのバグを発見したところでした。現在は修正されています。

カテゴリー: 著名OSSのバグ

タグ: OSS バグ

Siderscan が見つけた著名OSSの問題コード:ARM社 armnn

PAGE TOP