Константное выражение используется, когда функциональный адрес уязвим для инжекции кода
Этот дефект происходит, когда указатель функции присвоен абсолютный адрес.
Bug Finder рассматривает выражения с любой комбинацией литеральных констант как абсолютный адрес. Одно исключение - когда значение выражения является нулем.
Используя фиксированный адрес не является портативным, потому что возможно, что адрес недопустим на других платформах.
Атакующий может ввести код в абсолютном адресе, заставив вашу программу выполниться произвольный, возможно злонамеренный, код.
Не используйте абсолютный адрес с указателями функции.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: Off |
Синтаксис командной строки: FUNC_PTR_ABSOLUTE_ADDR |
Удар: низко |
ID CWE: 587 |