Аргумент Size к функции памяти из небезопасного источника
Этот дефект происходит когда функция выделения памяти, такая как calloc
или malloc
, использует аргумент размера из незащищенного источника.
Неконтролируемое выделение памяти может заставить вашу программу запрашивать слишком много системной памяти. Это последствие может привести к катастрофическому отказу из-за условия из памяти, или присваивающий слишком много ресурсов.
Прежде, чем выделить память, проверяйте значение своих аргументов, чтобы проверять, что они не превышают границы.
Группа: испорченные данные |
Язык: C | C++ |
Значение по умолчанию: Off |
Синтаксис командной строки: TAINTED_MEMORY_ALLOC_SIZE |
Удар: носитель |
ID CWE: 128, 131, 789 |
-consider-analysis-perimeter-as-trust-boundary
| Find defects (-checkers)
| Unprotected dynamic memory allocation