Двойное освобождение

Двойное освобождение происходит, когда free()/delete вызывается более одного раза для одного указателя. Списки свободных блоков или bin-структуры аллокатора становятся несогласованными, и атакующий может заставить последующее выделение вернуть подконтрольную или пересекающуюся с живыми объектами память — это примитив для произвольных записей и выполнения кода. Классификация — CWE-415; нередко сопровождает use-after-free и double-fetch. Защита: модели единичного владения (RAII, smart pointers), обнуление указателей после free, усиленные аллокаторы с детектированием двойных free (защита tcache в glibc, scudo), тестирование с AddressSanitizer и memory-safe языки.