Использование копии объекта FILE
Неправильное употребление объекта FILE происходит когда:
Вы разыменовываете указатель на объект FILE, включая косвенный разыменовывают при помощи memcmp()
.
Вы изменяете целый объект FILE или один из его компонентов через его указатель.
Вы берете адрес объекта FILE, который не был возвращен от вызова до fopen
- функция семейства. Никакой дефект не повышен, если макрос задает указатель как адрес встроенного объекта FILE, такого как #define ptr (&__stdout)
.
В некоторых реализациях адрес указателя на объект FILE, используемый, чтобы управлять потоком, является значительным. Указатель на копию объекта FILE интерпретирован по-другому, чем указатель на исходный объект и может потенциально привести к операциям на неправильном потоке. Поэтому использование копии объекта FILE может заставить программное обеспечение прекращать отвечать, который атакующий может использовать в атаках "отказ в обслуживании".
Не делайте копию объекта FILE. Не используйте адрес объекта FILE, который не был возвращен от успешного вызова до fopen
- функция семейства.
Группа: Программирование |
Язык: C | C++ |
Значение по умолчанию: на |
Синтаксис командной строки:
FILE_OBJECT_MISUSE
|
Удар: низко |