Переменная в стеке не очищена и содержит уязвимые данные
Неочищенные уязвимые данные в стеке обнаруживают статическое ЗУ, содержащее уязвимые данные. Если вы не очищаете уязвимые данные от своего стека прежде, чем выйти из функции или программы, Средство поиска Ошибки повышает дефект на последней изогнутой фигурной скобке.
Оставлять уязвимую информацию в вашем стеке, таком как пароли или информация о пользователе, предоставляет атакующему дополнительный доступ к информации после того, как ваша программа закончилась.
Прежде, чем выйти из функции или программы, уберите зоны памяти, которые содержат уязвимые данные при помощи memset
или SecureZeroMemory
.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: SENSITIVE_STACK_NOT_CLEARED |
Влияние: носитель |
ID CWE: 226, 312, 316 |
Find defects (-checkers)
| Sensitive data printed out
| Sensitive heap memory not cleared before release