List of calls to dangerous low-level C functions

对危险的底层 C 函数调用的列表

Risk: info

描述

malloc、realloc、calloc、memmove、scanf、free 等函数是涉及动态内存处理和分配的函数。

对这些函数的不当调用可能会导致内存损坏漏洞，进而引发拒绝服务（DoS）、信息泄露、任意读写或远程代码执行。

建议

此条目仅供参考，不适用任何建议。

链接

• C++ Core Guidelines R.10 - Avoid malloc() and free()

标准

• CWE_TOP_25:
  • CWE_787
  • CWE_125
  • CWE_416
  • CWE_476
  • CWE_190
  • CWE_400