Переменная в стеке не очищена и содержит уязвимые данные
Этот дефект происходит, когда статически выделенная память содержит уязвимые данные, и вы не очищаете данные прежде, чем выйти из функции или программы.
Оставлять уязвимую информацию в вашем стеке, таком как пароли или информация о пользователе, предоставляет атакующему дополнительный доступ к информации после того, как ваша программа закончилась.
Прежде, чем выйти из функции или программы, уберите зоны памяти, которые содержат уязвимые данные при помощи memset
или SecureZeroMemory
.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: Off |
Синтаксис командной строки: SENSITIVE_STACK_NOT_CLEARED |
Удар: Средняя |
ID CWE: 226, 312, 316 |
Find defects (-checkers)
| Sensitive data printed out
| Sensitive heap memory not cleared before release