ヒープ上に確保されたメモリ・リソースへのポインタに対してfree()を呼び出したが、そのポインタがバッファの先頭になかった。
これにより、製品がクラッシュしたり、場合によっては重要なプログラム変数が変更されたり、コードが実行されたりする可能性がある。
この弱点は、malloc()ファミリーの関数の1つを使ってヒープ上にメモリを明示的に確保し、free()を呼び出したものの、ポインタ演算によってポインタがバッファの内部または終端にある場合によく発生します。
The product calls free() on a pointer to a memory resource that was allocated on the heap, but the pointer is not at the start of the buffer.
This can cause the product to crash, or in some cases, modify critical program variables or execute code.
This weakness often occurs when the memory is allocated explicitly on the heap with one of the malloc() family functions and free() is called, but pointer arithmetic has caused the pointer to be in the interior or end of the buffer.