Kueri CodeQL Driver Windows Tambahan
Bagian ini mencantumkan dan menjelaskan beberapa kueri CodeQL yang disertakan sebagai bagian dari repositori CodeQL Microsoft GitHub yang khusus untuk pengembangan driver untuk platform Windows.
Daftar Kueri
| Nama Kueri | Deskripsi |
|---|---|
Menemukan instans API alokasi kumpulan yang tidak digunakan lagi |
|
Menemukan contoh cacat UseAfterFree tertentu dalam kode sumber driver (presisi tinggi) |
|
Menemukan hampir semua instans cacat UseAfterFree dalam kode sumber driver (presisi rendah) |
|
Memeriksa struktur atau kelas yang baru dialokasikan yang diinisialisasi anggota demi anggota karena dapat membocorkan informasi jika menyertakan byte padding. |
|
Memeriksa luapan penambahan dengan membandingkan dengan salah satu argumen penambahan. Gagal jika ukuran semua jenis argumen lebih kecil dari 4 byte. |
|
Menemukan perbandingan antara jenis lebar yang berbeda dalam kondisi perulangan yang dapat menyebabkan perulangan gagal dihentikan. |
|
Mencari bidang pointer yang tidak diinisialisasi selama atau karena konstruksi kelas akan menyebabkan dereferensi pointer null. |
|
Menemukan penggunaan vektor inisialisasi yang salah. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk