История изменений

MISRA

https://en.wikipedia.org/wiki/MISRA_C#Categorization

Avoiding using functions and constructs that are prone to failure, for example, malloc may fail

Ну-ну. За пределами эмбедеда это мало применимо. Где увидеть сишную реализацию, например, списков, не использующую malloc() или realloc()? Вот, авторам sway понадобились списки. И результат realloc() никто не проверяет. Тупо присваивают этот результат указателю на уже используемую память в куче. Это, скорее всего, не уязвимость, но sway тупо упадет с сегфолтом, если realloc() вернет NULL. А пользователь долго будет ковыряться в попытках понять, почему у него внезапно рухнул оконный менеджер

MISRA

https://en.wikipedia.org/wiki/MISRA_C#Categorization

Avoiding using functions and constructs that are prone to failure, for example, malloc may fail

Ну-ну. За пределами эмбедеда это мало применимо. Где увидеть сишную реализацию, например, списков, не использующую malloc() или realloc? Вот, авторам sway понадобились списки. И результат realloc() никто не проверяет. Тупо присваивают этот результат указателю на уже используемую память в куче. Это, скорее всего, не уязвимость, но sway тупо упадет с сегфолтом, если realloc() вернет NULL. А пользователь долго будет ковыряться в попытках понять, почему у него внезапно рухнул оконный менеджер