Encontré varios errores de memoria en un software de procesamiento de números que utilizo a diario (por diversión) usando valgrind y desinfectante de direcciones. Me he contactado con el autor y ahora está trabajando duro para localizar y corregir el error.
¿Debo solicitar un CVE para ello? Lo pregunto porque también lo mantengo para una distribución.
¿Deben considerarse estos errores graves? Por lo general, no ejecuta el programa como root, pero el programa tampoco le impide hacerlo. ¿Debo cambiar la secuencia de comandos de envoltura para que elimine el privilegio de raíz y muera si no puede?
¡Gracias!