Размер массива переменной длины (VLA) из небезопасного источника и может быть нулем, отрицательным, или слишком большим
Испорченный размер массива переменной длины обнаруживает массивы переменной длины (VLA), размер которых из небезопасного источника.
Если атакующий изменил размер вашего VLA к неожиданному значению, это может заставить вашу программу отказывать или неожиданно вести себя.
Если размер неположителен, поведение VLA не определено. Ваша программа не выполняет как ожидалось.
Если размер неограничен, VLA может вызвать исчерпание памяти или переполнение стека.
Подтвердите свой размер VLA, чтобы убедиться, что это положительно и меньше, чем максимальное значение.
Группа: испорченные данные |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: TAINTED_VLA_SIZE |
Влияние: носитель |
ID CWE: 128, 131, 770, 789 |
Find defects (-checkers)
| Memory allocation with tainted size