size 引数がゼロの memset を使用しています

memset ファミリの関数の size 引数がゼロ

説明

この欠陥は、size 引数をゼロに指定して memset ファミリの関数を呼び出した場合に発生します。関数には memset、wmemset、bzero、SecureZeroMemory、RtlSecureZeroMemory などがあります。

リスク

void *memset (void *ptr, int value, size_t num) は、ptr が指すメモリブロックの最初の num バイトを指定の value で埋めます。num の値がゼロだと、memset の呼び出しが冗長なものとなります。ptr が指すメモリは次のようになります。

以前に初期化されていない場合は、初期化されないままとなる。
以前に初期化されている場合は、クリアされず、機密データが含まれている可能性がある。

修正方法

ゼロの size 引数が、コード内で先に現れるエラーにより発生しているかどうかを判定します。エラーを修正します。

例

すべて展開する

`memset` のゼロの size 引数

#include <stdio.h>
#include <string.h>

void func (unsigned int size)
{
    char str[] = "Buffer to be filled.";
    memset (str,'-',size);
    puts (str);
}

void calling_func(void) {
    unsigned int buf_size=0;
    func(buf_size);
}

この例では、memset の引数 size がゼロです。

結果情報

グループ: プログラミング

言語: C | C++

既定値: オフ

コマンドライン構文: MEMSET_INVALID_SIZE

影響度: Medium

バージョン履歴

R2015b で導入

参考

欠陥の検出 (-checkers) | 意図しない値をもつ memset の呼び出しです

size 引数がゼロの memset を使用しています

説明

リスク

修正方法

例

memset のゼロの size 引数

結果情報

バージョン履歴

参考

トピック

`memset` のゼロの size 引数