In generale, ciò significa "abbiamo trovato un bug, causa crash. Una persona intelligente potrebbe essere in grado di trasformarla in qualcosa di ancora più potente, ma non abbiamo il tempo di studiarlo da soli".
Sì, significa buffer overread. Sì, significa un UAF. Significa anche un overflow del conto e un double-free, e un (inserisci la tua classe di bug qui). La ragione di ciò è che molti bug sono stati trovati per la prima volta perché causano arresti anomali a causa di problemi con la memoria. Un bug innocente, accidentalmente trovato, o uno trovato con analisi dinamica (fuzzing), non accadrà solo con un exploit di esecuzione del codice perfettamente formato, completo di shellcode e printf ("w00t w00t \ n") ;. Spesso ci vuole un sacco di lavoro per trasformare un bug che causa un crash in qualcosa che provoca una corruzione della memoria così prevedibile da dirigere il programma nel modo desiderato. Di conseguenza, sono quasi tutti "arresti anomali, che potrebbero, con sforzo, essere in grado di essere utilizzati per l'esecuzione del codice".
Se stai chiedendo dal punto di vista di un difensore, significa "questa è una vulnerabilità di esecuzione di codice arbitraria grave, quindi correggila ADESSO".
Se stai chiedendo dal punto di vista di un venditore, significa "aw, non è niente, solo un piccolo incidente, niente da vedere qui gente che velocemente qualcuno mi ha preso dipartimento PR".