首页 > 代码库 > coverity&fortify2--Null Dereference
coverity&fortify2--Null Dereference
1.Null Dereference
2.该程序可能会间接引用一个 null 指针,从而引起 null 指针异常。
3.是否误报:未发现误报
4.风险描述:大部分空指针问题只会引起一般的软件可靠性问题,但如果攻击者能够故意触发空指针间接引用,攻击者就有可能利用引发的异常绕过安全逻辑,或致使应用程序泄漏调试信息,这些信息对于规划随后的攻击十分有用。
5.修复建议:在使用一个变量之前应该判断其是否为Null
================================================
1.缺点名:Poor Error Handling: Return Inside Finally
2告警描述:finally 块中的返回指令会导致从 try 块中抛出的异常丢失。
3.风险描述:finally 块中的返回指令会导致从 try 块中抛出的异常丢失。
coverity&fortify2--Null Dereference
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。