Константное выражение используется, когда функциональный адрес уязвим для инжекции кода
Указатель функции, присвоенный с абсолютным адресом, ищет присвоения на указатели функции. Если указатель функции присвоен абсолютный адрес, Средство поиска Ошибки повышает дефект.
Средство поиска ошибки рассматривает выражения с любой комбинацией литеральных констант как абсолютный адрес. Одно исключение - когда значение выражения является нулем.
Используя фиксированный адрес не является портативным, потому что возможно, что адрес недопустим на других платформах.
Атакующий может ввести код в абсолютном адресе, заставив вашу программу выполниться произвольный, возможно злонамеренный, код.
Не используйте абсолютный адрес с указателями функции.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: FUNC_PTR_ABSOLUTE_ADDR |
Влияние: низко |
ID CWE: 587 |