Je confirme: on a beau mettre en places tous ces trucs, le nombre de bugs causés par une mauvaise gestion de la mémoire reste important (sans forcément parler de failles de sécurité, à ma connaissance personne n'en a trouvé dans le projet). On a plutôt de bêtes déréférences de pointeurs null, des use after free, ou des hroblèmes de partage de données entre threads.
[^] # Re: Petite question à ceux qui "baignent" encore dans le C
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Vulnérabilités multiples dans sudo-rs. Évalué à 3.
Je confirme: on a beau mettre en places tous ces trucs, le nombre de bugs causés par une mauvaise gestion de la mémoire reste important (sans forcément parler de failles de sécurité, à ma connaissance personne n'en a trouvé dans le projet). On a plutôt de bêtes déréférences de pointeurs null, des use after free, ou des hroblèmes de partage de données entre threads.