SP>я и не говорил, что это UAF. Гугл заявил, что в стандарте дофига UB. Причём иногда просто необоснованного. Точнее обоснованного как раз: не хотели производительность просаживать. Вот из-за этих плёвых проверок мы отстреливаем ноги по сей день.
И чем лучше подстановка пустого объекта? Тем что апликуха не упадет в данном конкретном месте, а юзер будет потом недоумевать, куда пропали его данные?

SP>я и не говорил, что это UAF. Гугл заявил, что в стандарте дофига UB. Причём иногда просто необоснованного. Точнее обоснованного как раз: не хотели производительность просаживать. Вот из-за этих плёвых проверок мы отстреливаем ноги по сей день.
И чем лучше подстановка пустого объекта? Тем что апликуха не упадет в данном конкретном месте, а юзер будет потом недоумевать, куда пропали его данные?
С тем же успехом можно заменять на NULL guard page в адресном пространстве на RW регион, вечно заполненный нулями.