スタック内にクリアされていない機密データがあります
スタック内の変数がクリアされておらず、機密データが含まれている
説明
この欠陥は、静的に割り当てられたメモリに機密データが含まれており、関数またはプログラムを終了する前に機密データをクリアしなかった場合に発生します。
リスク
パスワードやユーザー情報などの機密情報がスタック内に残っていると、プログラム終了後、攻撃者がその情報にアクセスできるようになります。
修正方法
関数またはプログラムの終了前に、memset か SecureZeroMemory を使用して、機密データを含むメモリ ゾーンをクリアしておきます。
例
結果情報
| グループ: セキュリティ |
| 言語: C | C++ |
| 既定値: オフ |
コマンド ライン構文: SENSITIVE_STACK_NOT_CLEARED |
| 影響度: Medium |
バージョン履歴
R2015b で導入