switch
переменная, не покрытая случаями и случаем по умолчанию, отсутствует
Этот дефект происходит когда switch
переменная может принять значения, которые не покрыты case
оператор.
Примечание
Bug Finder только повышает дефект, если переменная переключателя не является полным спектром.
Если switch
переменная принимает значение, которое не покрыто case
оператор, ваша программа может иметь непреднамеренное поведение.
Оператор switch, который принимает решение безопасности, особенно уязвим, когда все возможные значения явным образом не обработаны. Атакующий может использовать эту ситуацию, чтобы отклонить нормальный поток выполнения.
Это - хорошая практика, чтобы использовать default
оператор как вместилище для значений, которые не покрыты case
оператор. Даже если switch
переменная принимает непреднамеренное значение, получившееся поведение может ожидаться.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: Off |
Синтаксис командной строки: MISSING_SWITCH_CASE |
Удар: низко |
ID CWE: 478 |