十分な保護なく危険な関数が呼び出されました。
一部のライブラリー関数と API 関数は任意のコマンドを実行できます。これによって、セキュリティー問題を引き起こさないようにしなければなりません。特に、ユーザー入力を使用して、システム関数に渡されるコマンドを作成すべきではありません。
ID |
問題箇所 |
説明 |
---|---|---|
1 |
呼び出し位置 |
関数が呼び出された場所 |
#include <stdlib.h> int main (int argc, char **argv) { // Don't pass unchecked string to system! system(argv[1]); return 0; }
© 2010 Intel Corporation. 無断での引用、転載を禁じます。