List of calls to dangerous low-level C functions

Lista de llamadas a funciones C de bajo nivel peligrosas

Risk: info

Descripción

Las funciones malloc, realloc, calloc, memmove, scanf, free... son funciones que implican el manejo y asignación dinámica de memoria.

Las llamadas inadecuadas a estas funciones pueden dar lugar a vulnerabilidades de corrupción de memoria, lo que puede provocar denegación de servicio (DoS), fuga de información, lectura y escritura arbitraria o ejecución remota de código.

Recomendación

Esta entrada es informativa, pero no se aplican recomendaciones.

Enlaces

• C++ Core Guidelines R.10 - Avoid malloc() and free()

Estándares

• CWE_TOP_25:
  • CWE_787
  • CWE_125
  • CWE_416
  • CWE_476
  • CWE_190
  • CWE_400