List of calls to dangerous low-level C functions

Liste des appels aux fonctions C bas niveau dangereuses

Risk: info

Description

Les fonctions malloc, realloc, calloc, memmove, scanf, free ... sont des fonctions impliquant une gestion et une allocation dynamiques de la mémoire.

Des appels inappropriés à ces fonctions peuvent entraîner des vulnérabilités de corruption de mémoire pouvant conduire à un déni de service (DoS), une fuite d'informations, une lecture/écriture arbitraire ou une exécution de code à distance (RCE).

Recommandation

Cette entrée est informative, aucune recommandation n'est applicable.

Liens

• C++ Core Guidelines R.10 - Avoid malloc() and free()

Normes

• CWE_TOP_25:
  • CWE_787
  • CWE_125
  • CWE_416
  • CWE_476
  • CWE_190
  • CWE_400