スタック内にクリアされていない機密データがあります
スタック内の変数がクリアされておらず、機密データが含まれている
説明
この欠陥は、静的に割り当てられたメモリに機密データが含まれており、関数またはプログラムを終了する前に機密データをクリアしなかった場合に発生します。
リスク
パスワードやユーザー情報などの機密情報がスタック内に残っていると、プログラム終了後、攻撃者がその情報にアクセスできるようになります。
修正方法
関数またはプログラムの終了前に、memset
か SecureZeroMemory
を使用して、機密データを含むメモリ ゾーンをクリアしておきます。
例
結果情報
グループ: セキュリティ |
言語: C | C++ |
既定値: オフ |
コマンド ライン構文: SENSITIVE_STACK_NOT_CLEARED |
影響度: Medium |
バージョン履歴
R2015b で導入