Уязвимые данные, не очищенные или выпущенные стандартной программой памяти
Чувствительная память кучи, не очищенная перед релизом, обнаруживает динамически выделенную память, содержащую уязвимые данные. Если вы не очищаете уязвимые данные, когда вы освобождаете память, Средство поиска Ошибки повышает дефект на функции free
.
Если зона памяти перераспределена, атакующий может все еще осмотреть уязвимые данные в старой зоне памяти.
Прежде, чем вызвать free
, уберите уязвимые данные с помощью memset
или SecureZeroMemory
.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: SENSITIVE_HEAP_NOT_CLEARED |
Влияние: носитель |
ID CWE: 244, 312, 316 |
Find defects (-checkers)
| Sensitive data printed out
| Uncleared sensitive data in stack