Уязвимые данные, не очищенные или выпущенные стандартной программой памяти
Этот дефект происходит, когда динамически выделенная память содержит уязвимые данные, и вы не очищаете данные, прежде чем вы освободите память.
Если зона памяти перераспределена, атакующий может все еще смотреть уязвимые данные в старой зоне памяти.
Прежде, чем вызвать free
, уберите уязвимые данные с помощью memset
или SecureZeroMemory
.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: Off |
Синтаксис командной строки: SENSITIVE_HEAP_NOT_CLEARED |
Удар: Средняя |
ID CWE: 244, 312, 316 |
Find defects (-checkers)
| Sensitive data printed out
| Uncleared sensitive data in stack