Использование набора мемов с нулевым аргументом размера

Аргумент размера функции в memset семейство равно нулю

Описание

Этот дефект возникает при вызове функции в memset семейство с нулевым аргументом размера. Функции включают memset, wmemset, bzero, SecureZeroMemory, RtlSecureZeroMemoryи так далее.

Риск

void *memset (void *ptr, int value, size_t num) заполняет первый num байтов блока памяти, ptr указывает на с указанным value. Нулевое значение num визуализирует вызов memset избыточный. Память, которая ptr указывает на:

Остается неинициализированным, если не инициализированным ранее.
Не очищается и может содержать конфиденциальные данные, если они были инициализированы ранее.

Зафиксировать

Определите, возникает ли аргумент нулевого размера из-за предыдущей ошибки в коде. Исправьте ошибку.

Примеры

развернуть все

Аргумент нулевого размера `memset`

#include <stdio.h>
#include <string.h>

void func (unsigned int size)
{
    char str[] = "Buffer to be filled.";
    memset (str,'-',size);
    puts (str);
}

void calling_func(void) {
    unsigned int buf_size=0;
    func(buf_size);
}

В этом примере аргумент size из memset равно нулю.

Информация о результатах

Группа: Программирование

Язык: C | C++

По умолчанию: Откл.

Синтаксис командной строки: MEMSET_INVALID_SIZE

Воздействие: среднее

ИДЕНТИФИКАТОР CWE: 665

См. также

Call to memset with unintended value | Find defects (-checkers)

Темы

Представлен в R2015b

Документация для поиска ошибок Polyspace

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация