如何在fread中处理Coverity错误TAINTED_SCALAR

发布时间：2020-12-16 18:30:49 所属栏目：安全来源：网络整理

导读：从文件中读取整数值时,覆盖率检查会产生以下错误调用函数“fread”taints参数“readval” //coverity note: Calling function "fread" taints argument "readval".if(fread(readval,sizeof(int),1,fp) 1) { return;} else { //coverity note: Passing taint

从文件中读取整数值时,覆盖率检查会产生以下错误

调用函数“fread”taints参数“readval”

//coverity note: Calling function "fread" taints argument "readval".
if(fread(&readval,sizeof(int),1,fp) < 1) {
    return;
} else {
    //coverity note: Passing tainted variable "readval" to a tainted sink.
    f1(&readval);
}

如何处理这个错误？
我需要为’readval’执行什么健全性检查,以确保它没有损坏.

解决方法

所以问题是你使用的是污染值;)

更详细地说,readval由外部数据设置一次,然后可能用作fseek的参数.这个参数可能会让你超过文件的末尾并导致程序崩溃.

你需要进行一些检查,以确保你没有走出文件的末尾.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!