Anzeigen: Delphi
C++
Anzeigeeinstellungen
SecuritySyntactic – Verwendung unsicherer Syntax
Aus RAD Studio
Nach oben zu C++-Audits
Beschreibung
Führt schnelle API-Sicherheitsprüfungen durch, die keinen Datenfluss erfordern.
Beispielsweise ist jede Verwendung von strcpy unsicher, weil strcpy:
char *strcpy(char *dest, const char *src);
die Länge der Argumente nicht angibt. Deshalb ist jeder Aufruf der Funktion strcpy unsicher, da keine Grenzen für den Speicherpuffer angegeben sind. Ersetzen Sie unbegrenzte Kopierfunktionen durch analoge Funktionen, die Längenargumente unterstützen, wie z.B. strncpy:
char *strncpy(char *dest, const char *src, size_t maxlen);
Entsprechend sind alle str*-Funktionen unsicher, die keine Parameter zur Definition der Grenzen enthalten.