Comparteix a través de


CA5393: No usar un valor de DllImportSearchPath no seguro

Propiedad Value
Identificador de la regla CA5393
Título No usar un valor de DllImportSearchPath no seguro
Categoría Seguridad
La corrección interrumpe o no interrumpe Poco problemático
Habilitado de forma predeterminada en .NET 9 No

Causa

Con uno de los valores no seguros de <xref:System.Runtime.InteropServices.DllImportSearchPath? displayProperty=fullName:

  • AssemblyDirectory
  • UseDllDirectoryForDependencies
  • ApplicationDirectory
  • LegacyBehavior

Descripción de la regla

Podría haber un archivo DLL malintencionado en los directorios de ensamblado y los directorios de búsqueda DLL predeterminados. O, en función de dónde se ejecute la aplicación, podría haber un archivo DLL malintencionado en el directorio de la aplicación.

Para obtener más información, vea Carga segura de una biblioteca.

Cómo corregir infracciones

Use valores seguros de DllImportSearchPath para especificar una ruta de búsqueda explícita, alternativamente:

  • SafeDirectories
  • System32
  • UserDirectories

Cuándo suprimir las advertencias

Se puede suprimir esta regla si:

  • Está seguro de que el ensamblado cargado es lo que quiere.
  • El ensamblado importado es un ensamblado del sistema comúnmente utilizado, como user32.dll, y la estrategia de ruta de acceso de búsqueda sigue el mecanismo de DLL conocidas.

Supresión de una advertencia

Si solo quiere suprimir una única infracción, agregue directivas de preprocesador al archivo de origen para deshabilitar y volver a habilitar la regla.

#pragma warning disable CA5393
// The code that's violating the rule is on this line.
#pragma warning restore CA5393

Para deshabilitar la regla de un archivo, una carpeta o un proyecto, establezca su gravedad en none del archivo de configuración.

[*.{cs,vb}]
dotnet_diagnostic.CA5393.severity = none

Para obtener más información, consulte Procedimiento para suprimir advertencias de análisis de código.

Configuración del código para analizar

Use la opción siguiente para configurar en qué partes del código base ejecutar esta regla.

Puede configurar esta opción solo para esta regla, para todas las reglas a las que se aplica o para todas las reglas de esta categoría (Seguridad) a las que se aplica. Para más información, vea Opciones de configuración de reglas de calidad de código.

Bits DllImportSearchPath no seguros

Puede configurar el valor de DllImportSearchPath que no es seguro para el análisis. Por ejemplo, para especificar que el código no debe usar AssemblyDirectory, UseDllDirectoryForDependencies o ApplicationDirectory, agregue el siguiente par clave-valor a un archivo .editorconfig en el proyecto:

dotnet_code_quality.CA5393.unsafe_DllImportSearchPath_bits = 770

Debe especificar el valor entero de una combinación bit a bit de los valores de la enumeración.

Ejemplos de pseudocódigo

using System;
using System.Runtime.InteropServices;

class ExampleClass
{
    [DllImport("The3rdAssembly.dll")]
    [DefaultDllImportSearchPaths(DllImportSearchPath.AssemblyDirectory)]
    public static extern int MessageBox(IntPtr hWnd, String text, String caption, uint type);

    public void ExampleMethod()
    {
        MessageBox(new IntPtr(0), "Hello World!", "Hello Dialog", 0);
    }
}

Solución

using System;
using System.Runtime.InteropServices;

class ExampleClass
{
    [DllImport("The3rdAssembly.dll")]
    [DefaultDllImportSearchPaths(DllImportSearchPath.UserDirectories)]
    public static extern int MessageBox(IntPtr hWnd, String text, String caption, uint type);

    public void ExampleMethod()
    {
        MessageBox(new IntPtr(0), "Hello World!", "Hello Dialog", 0);
    }
}

CA5392: Usar el atributo DefaultDllImportSearchPaths para P/Invoke