Функция распечатывает уязвимые данные
Этот дефект происходит когда функции печати, такие как stdout
или stderr
распечатайте уязвимую информацию.
Средство проверки рассматривает следующее как уязвимую информацию:
Возвращаемые значения манипуляции с паролями функционируют, такие как getpw
, getpwnam
или getpwuid
.
Входные значения функций, такие как Windows®-specific функционируют LogonUser
.
Распечатывание уязвимой информации, такой как пароли или информация о пользователе, предоставляет атакующему дополнительный доступ к информации.
Каждый фиксирует для этого дефекта, не должен распечатывать уязвимую информацию.
Если вы сохраняете свой файл журнала во внешний файл, установите полномочия файла так, чтобы атакующие не могли получить доступ к информации о файле журнала.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: Off |
Синтаксис командной строки: SENSITIVE_DATA_PRINT |
Удар: Средняя |
ID CWE: 532, 534, 535 |
Find defects (-checkers)
| Sensitive heap memory not cleared before release
| Uncleared sensitive data in stack