首页 > 代码库 > coverity&fortify2--Null Dereference

coverity&fortify2--Null Dereference

1.Null Dereference
2.该程序可能会间接引用一个 null 指针,从而引起 null 指针异常。
3.是否误报:未发现误报
4.风险描述:大部分空指针问题只会引起一般的软件可靠性问题,但如果攻击者能够故意触发空指针间接引用,攻击者就有可能利用引发的异常绕过安全逻辑,或致使应用程序泄漏调试信息,这些信息对于规划随后的攻击十分有用。
5.修复建议:在使用一个变量之前应该判断其是否为Null

 

================================================

1.缺点名:Poor Error Handling: Return Inside Finally
2告警描述:finally 块中的返回指令会导致从 try 块中抛出的异常丢失。
3.风险描述:finally 块中的返回指令会导致从 try 块中抛出的异常丢失。

coverity&fortify2--Null Dereference