c++ warning: sscanf() without field width limits can crash with huge input data. [invalidscanf]

已于 2024-08-19 09:56:49 修改
阅读量363 收藏 4
点赞数 5
分类专栏: C/C++ 文章标签: c语言
于 2024-07-19 16:39:25 首次发布
ac
本文链接:https://blog.csdn.net/xiaozhiwise/article/details/140553627
版权

字符串没有宽度限制的最大危害是容易被缓冲区攻击。

以下代码中 sscanf 会报 "没有字段宽度限制的sscanf()可能会在输入大量数据时崩溃。" 错误。

double GetRamUtilization() {
    FILE *file_fd = NULL;
    Memory_t memory;
    char buf[1024]{0};

    file_fd = ::fopen("/proc/meminfo", "r");
    if (file_fd == NULL) {
        ::perror("fopen /proc/meminfo error");
        return 0;
    }

    ::fgets(buf, sizeof(buf), file_fd);

    ::sscanf(buf, "%s %ld ", memory.name, &memory.total);

    ::fgets(buf, sizeof(buf), file_fd);
    ::sscanf(buf, "%s %ld ", memory.name2, &memory.free);

    ::fgets(buf, sizeof(buf), file_fd);
    ::sscanf(buf, "%s %ld ", memory.name3, &memory.available);

    ::fclose(file_fd);
    file_fd = NULL;

    return (double)(100.0 * (memory.total - memory.available)) / (memory.total);
}

加宽度限制即可,修改如下:

double GetRamUtilization() {
    FILE *file_fd = NULL;
    Memory_t memory;
    char buf[1024]{0};

    file_fd = ::fopen("/proc/meminfo", "r");
    if (file_fd == NULL) {
        ::perror("fopen /proc/meminfo error");
        return 0;
    }

    ::fgets(buf, sizeof(buf), file_fd);

    ::sscanf(buf, "%24[^-] %ld ", memory.name, &memory.total);

    ::fgets(buf, sizeof(buf), file_fd);
    ::sscanf(buf, "%24[^-] %ld ", memory.name2, &memory.free);

    ::fgets(buf, sizeof(buf), file_fd);
    ::sscanf(buf, "%24s %ld ", memory.name3, &memory.available);

    ::fclose(file_fd);
    file_fd = NULL;

    return (double)(100.0 * (memory.total - memory.available)) / (memory.total);
}

主要是%s要加宽度限制,%24[^-]或%24s。

xiaozhiwise
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CWE:通病总结
mzhan017的博客
12-16 4914
文章目录网站398686 网站 https://cwe.mitre.org/data/definitions/686.html 398 风格问题,如果一个局部变量,可以放在一个更小的区域,而且满足使用,最好是将作用域缩小。但是需要注意不要搞错。检查工具有点时候,检查有问题。 [STYLE] (cwe=398, variableScope): The scope of the variable ‘left’ can be reduced., The scope of the variable ‘left’ c
DATA_LOG.rar_系统编程_C/C++_
08-11
标题中的"DATA_LOG.rar"是一个压缩包文件,通常用于存储多个相关文件或文件夹,这里主要是关于系统编程的C/C++代码。从描述来看,这个程序是一个基础的GPS数据采集程序,它能够读取标准的GPS数据文件。这表明我们要...
解决 cppcheck sscanf() without field width limits can crash with huge input data.
Primeprime的专栏
11-25 2723
该问题是cppcheck检测出使用sscanf函数时,开发人员未对匹配的字符串做长度限制导致的 举个栗子 #include <stdio.h> int main() { char ip[16] = {0}; char name[32] = {0}; char tel[255] = {0}; char detail[400] = "172.16.117.121-Primeprime-18888888888"; sscanf(detail, "%[^-
BUGS4_jenkins代码静态检查错误
芋圆_钰源
09-17 1084
1.memory leak:buf 调用malloc分配内存时,后续没有释放; 在函数return前free(buf) 注:每个return前都需要判断一下,一般采用goto语句 ret=malloc(buf); if(!ret) { printf("malloc failed\n"); goto failed; } ... failed: if(buf) free(buf); r...
split_data.c_Split-data_
10-02
在IT行业中,数据处理是一项至关重要的任务,而“split_data.c”这个程序可能是一个用于分割数据的C语言源代码文件。在这个场景下,“Split-data”标签进一步确认了这个程序的功能,即对数据进行拆分。下面我们将...
安全使用C++函数.docx
02-27
C++编程中,安全是至关重要的,尤其是在处理内存管理和字符串操作时。本文将深入探讨一些常见的不安全函数以及它们的替代方案,帮助开发者避免潜在的缓冲区溢出、内存泄漏和其他安全问题。 1. **不安全的字符串...
安全使用C++函数.pdf
最新发布
02-27
C++编程中,安全是至关重要的,尤其是在处理内存管理和输入输出时。本文将深入探讨描述和标签中提到的一些不安全的C++函数,并提供替代方案以提高代码的安全性。 首先,`gets`函数是最危险的函数之一,因为它没有...
Txt2Cm.rar_文件操作_Visual_C++_
08-12
在IT领域,文件操作是程序开发中的重要环节,尤其是在C++编程中。"Txt2Cm.rar_文件操作_Visual_C++_" 这个压缩包文件提供的内容显然是关于使用Visual C++进行TXT文本文件到DAT文件的转换。在本文中,我们将深入探讨...
C++代码静态检车(cppcheck)
yjkhtddx的专栏
08-15 861
cppcheck static
C++ 中的 sscanf 函数详解:从字符串读取数据
"C++中的sscanf函数用于从一个字符串中读取数据,按照指定的格式将数据写入变量。这个函数类似于scanf,但它的输入源是一个字符串而不是标准输入(键盘)。" sscanf函数在C++中是一个非常实用的工具,它允许程序员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值