Уязвимые данные, не очищенные или выпущенные стандартной программой памяти
Чувствительная память кучи, не очищенная перед релизом, обнаруживает динамически выделенную память, содержащую уязвимые данные. Если вы не очищаете уязвимые данные, когда вы освобождаете память, Средство поиска Ошибки повышает дефект на free
функция.
Если зона памяти перераспределена, атакующий может все еще смотреть уязвимые данные в старой зоне памяти.
Прежде, чем вызвать free
, уберите уязвимые данные с помощью memset
или SecureZeroMemory
.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: SENSITIVE_HEAP_NOT_CLEARED |
Удар: носитель |
ID CWE: 244, 312, 316 |
Find defects (-checkers)
| Sensitive data printed out
| Uncleared sensitive data in stack