List of calls to dangerous low-level C functions

危険な低レベル C 関数への呼び出しのリスト

Risk: info

説明

malloc、realloc、calloc、memmove、scanf、free などの関数は、動的なメモリの処理と割り当てを伴う関数です。

これらの関数への不適切な呼び出しは、サービス拒否（DoS）、情報漏えい、任意の読み取りと書き込み、またはリモートコード実行につながる可能性のあるメモリ破損の脆弱性をもたらす可能性があります。

推奨事項

このエントリは情報提供を目的としており、適用される推奨事項はありません。

リンク

• C++ Core Guidelines R.10 - Avoid malloc() and free()

標準

• CWE_TOP_25:
  • CWE_787
  • CWE_125
  • CWE_416
  • CWE_476
  • CWE_190
  • CWE_400