Fuite mémoire

Une fuite mémoire (CWE-401) survient lorsqu'un programme alloue de la mémoire et perd toutes les références vers celle-ci sans la libérer. Au fil du temps, le working set du processus grossit, les performances chutent, le swap s'emballe et l'OS finit par tuer le processus ou refuser de nouvelles requêtes. La plupart des fuites sont un problème de fiabilité, mais peuvent devenir un problème de sécurité : un service de longue durée exposé à des déclencheurs contrôlés par l'attaquant devient un amplificateur de déni de service. Cela inclut aussi les objets noyau, descripteurs, sockets ou ressources GPU non libérés. Défenses : profilage (Valgrind, ASan/LSan, heaptrack), discipline de propriété (RAII, smart pointers), tests de charge continus et GC au niveau du langage. La « fuite mémoire » au sens cryptographique (divulgation du contenu) est plus correctement appelée divulgation d'information.