Операнды операции деления (/
) произойдите из небезопасного источника
Этот дефект происходит, когда один или оба целочисленных операнда в операции деления прибывают из небезопасных источников. Чтобы рассмотреть весь вход снаружи текущего аналитического периметра как небезопасный, используйте -consider-analysis-perimeter-as-trust-boundary
.
Если числитель является минимальным возможным значением, и знаменателем является -1
, ваша операция деления переполняется, потому что результат не может быть представлен текущим переменным размером.
Если знаменатель является нулем, ваши сбои операции деления возможно то, чтобы заставлять вашу программу отказать.
Эти риски могут использоваться, чтобы выполнить произвольный код. Этот код обычно выходит за рамки неявной политики безопасности программы.
Прежде, чем выполнить деление, подтвердите значения операндов. Проверяйте на знаменатели 0
или -1
, и числители минимального целочисленного значения.
Группа: испорченные данные |
Язык: C | C++ |
Значение по умолчанию: Off |
Синтаксис командной строки: TAINTED_INT_DIVISION |
Удар: низко |
ID CWE: 189, 190, 369 |
Integer division by zero
| Float division by zero
| Tainted modulo operand
| Find defects (-checkers)
| -consider-analysis-perimeter-as-trust-boundary