危険な関数の使用

十分な保護なく危険な関数が呼び出されました。

一部のライブラリー関数と API 関数は任意のコマンドを実行できます。これによって、セキュリティー問題を引き起こさないようにしなければなりません。特に、ユーザー入力を使用して、システム関数に渡されるコマンドを作成すべきではありません。

ID

問題箇所

説明

1

呼び出し位置

関数が呼び出された場所

          
#include <stdlib.h>

int main (int argc, char **argv)
{
    // Don't pass unchecked string to system!
    system(argv[1]);
    return 0;
}
        

© 2010 Intel Corporation. 無断での引用、転載を禁じます。