c++ warning: sscanf() without field width limits can crash with huge input data. [invalidscanf]

已于 2024-09-04 12:01:58 修改
阅读量587 收藏 4
点赞数 5
分类专栏: C/C++ 文章标签: c语言
于 2024-07-19 16:39:25 首次发布
ac
本文链接:https://blog.csdn.net/xiaozhiwise/article/details/140553627
版权

字符串没有宽度限制的最大危害是容易被缓冲区攻击。

以下代码中 sscanf 会报 "没有字段宽度限制的sscanf()可能会在输入大量数据时崩溃。" 错误。

double get_ram() {
    FILE *file_fd = NULL;
    Memory_t memory;
    char buf[1024]{0};

    file_fd = ::fopen("/proc/meminfo", "r");
    if (file_fd == NULL) {
        ::perror("fopen /proc/meminfo error");
        return 0;
    }

    ::fgets(buf, sizeof(buf), file_fd);

    ::sscanf(buf, "%s %ld ", memory.name, &memory.total);

    ::fgets(buf, sizeof(buf), file_fd);
    ::sscanf(buf, "%s %ld ", memory.name2, &memory.free);

    ::fgets(buf, sizeof(buf), file_fd);
    ::sscanf(buf, "%s %ld ", memory.name3, &memory.available);

    ::fclose(file_fd);
    file_fd = NULL;

    return (double)(100.0 * (memory.total - memory.available)) / (memory.total);
}

加宽度限制即可,修改如下:

double get_ram() {
    FILE *file_fd = NULL;
    Memory_t memory;
    char buf[1024]{0};

    file_fd = ::fopen("/proc/meminfo", "r");
    if (file_fd == NULL) {
        ::perror("fopen /proc/meminfo error");
        return 0;
    }

    ::fgets(buf, sizeof(buf), file_fd);

    ::sscanf(buf, "%24[^-] %ld ", memory.name, &memory.total);

    ::fgets(buf, sizeof(buf), file_fd);
    ::sscanf(buf, "%24[^-] %ld ", memory.name2, &memory.free);

    ::fgets(buf, sizeof(buf), file_fd);
    ::sscanf(buf, "%24s %ld ", memory.name3, &memory.available);

    ::fclose(file_fd);
    file_fd = NULL;

    return (double)(100.0 * (memory.total - memory.available)) / (memory.total);
}

主要是%s要加宽度限制,%24[^-]或%24s。

CWE:通病总结
mzhan017的博客
12-16 5189
文章目录网站398686 网站 https://cwe.mitre.org/data/definitions/686.html 398 风格问题,如果一个局部变量,可以放在一个更小的区域,而且满足使用,最好是将作用域缩小。但是需要注意不要搞错。检查工具有点时候,检查有问题。 [STYLE] (cwe=398, variableScope): The scope of the variable ‘left’ can be reduced., The scope of the variable ‘left’ c
C++sscanf和sprintf的定义和使用
陶晨毅的学习笔记
03-17 635
int sprintf ( char * str, const char * format, ... ); str - Pointer to a buffer where the resulting C-string is stored (should be large enough)format-sameas format in printf... - additional argum...
sscanf陷阱
03-09
sscanf使用的时候有一个陷阱,存入的数是32的,如果不到32位,会发生内存越界!
解决 cppcheck sscanf() without field width limits can crash with huge input data.
Primeprime的专栏
11-25 3109
该问题是cppcheck检测出使用sscanf函数时,开发人员未对匹配的字符串做长度限制导致的 举个栗子 #include <stdio.h> int main() { char ip[16] = {0}; char name[32] = {0}; char tel[255] = {0}; char detail[400] = "172.16.117.121-Primeprime-18888888888"; sscanf(detail, "%[^-
【C语言】scanf函数之用法、陷阱与实践
zsh261908的博客
02-22 440
scanf函数作为C语言标准输入的核心工具。它看似简单,却隐藏着诸多细节与陷阱。本文将全面解析scanf的工作原理、常见问题及安全实践。
C/C++ 数据类型sscanf崩溃
自晓的专栏
08-29 819
背景: typedef struct { uint16_t a; uint16_t b; }T; char tokenstring[] = “1,2”; T t = { 0,0}; sscanf(tokenstring, “%hu,%hu”, &t.a,&t.b); // C4996 cout <<(int) t.a << " " << t.b<<endl; 用%d 退出的时候崩溃。 需要了解具体的类型的同学,可以查看https://blo
sscanf 函数引起的段错误
ernest68028的专栏
04-29 2746
#include int main(int argc,char *argv[]) { int i, idx = 0; char str[20]; sscanf("aaa bbb ccc", "%*s %s%n", str, &idx); printf("%s\n%d\n", str, idx); return 0; }运行时,提示段错误。
split_data.c_Split-data_
10-02
在IT行业中,数据处理是一项至关重要的任务,而“split_data.c”这个程序可能是一个用于分割数据的C语言源代码文件。在这个场景下,“Split-data”标签进一步确认了这个程序的功能,即对数据进行拆分。下面我们将...
C++ 中的 sscanf 函数详解:从字符串读取数据
"C++中的sscanf函数用于从一个字符串中读取数据,按照指定的格式将数据写入变量。这个函数类似于scanf,但它的输入源是一个字符串而不是标准输入(键盘)。" sscanf函数在C++中是一个非常实用的工具,它允许程序员...
DATA_LOG.rar_系统编程_C/C++_
08-11
标题中的"DATA_LOG.rar"是一个压缩包文件,通常用于存储多个相关文件或文件夹,这里主要是关于系统编程的C/C++代码。从描述来看,这个程序是一个基础的GPS数据采集程序,它能够读取标准的GPS数据文件。这表明我们要...
BUGS4_jenkins代码静态检查错误
芋圆_钰源
09-17 1136
1.memory leak:buf 调用malloc分配内存时,后续没有释放; 在函数return前free(buf) 注:每个return前都需要判断一下,一般采用goto语句 ret=malloc(buf); if(!ret) { printf("malloc failed\n"); goto failed; } ... failed: if(buf) free(buf); r...
对于scanf函数的研究(详细)
qq_62397521的博客
10-16 607
众所周知scanf(格式说明符,地址列表)可不包含头文件stdio.h, 格式scanf("格式控制字符",& )其中&表示的是and 1、*表示的是该输入项,读入后不赋予任何变量。相当于删除的意思吧 ...
遇到scanf 警告被忽略 该如何解决以及学习分享
2402_87442759的博客
10-17 864
scanf 警告 该如何解决 刷题真的可以提升 各方面的能力 ,我推荐一下我用的网站 东方博宜 洛谷 dotcpp.com。发现我在刷题的过程中不仅提升了我的C语言能力,而且还让我的算法能力得到了提升。
【C语言 | 字符串处理】sscanf 详细介绍、使用说明以及使用例子源码
热门推荐
wkd_007的博客
05-08 1万+
👉本文详细介绍了C语言解析字符串常用的sscanf函数,并给出了使用该函数解析字符串的例子。
sscanf函数的高级用法
chechuangwai的专栏
11-15 583
sscanf与scanf类似,都是用于输入的,只是后者以屏幕(stdin)为输入源,前者以固定字符串为输入源。  intsscanf(constchar*format[,argument]...);  其中的format可以是一个或多个:{%[*][width][{h|l|I64|L}]type|''|'\t'|'\n'|非%符号},  注:  1)、 * 亦可用于格式中,(即 %*d 和
main.c(41): warning C206: 'sscanf': missing function-prototype
最新发布
03-11
好的,我现在遇到了一个C语言编译警告:main.c(41): warning C206: 'sscanf': missing function-prototype。需要解决这个问题。首先,我得理解这个警告的意思。 警告C206指出在调用sscanf函数时缺少函数原型。函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值