Takze chyba je spis v glibc, nez openssl - kdyz ta knihovna dela chytristiku ktera je zneuzita.
OpenSSL v tom muze byt nevinne, kdyz radne vola free().
Nepřipadá mi že by v tom OpenSSL bylo úplně nevinně, když se nechá přesvědčit k tomu aby zbytečně alokovalo až 131 KB RAM na základě přijetí o několik řádů menšího objemu nedůvěryhodných dat. Kombinace s následným memory managementem glibc to ještě zhoršuje, ale to je zase vina OpenSSL že v tomto případě tento memory management glibc využívá místo aby použili něco lepšího.