警告 C26832
割り当てサイズは、オーバーフローが発生する可能性がある縮小変換の結果です
解説
この警告は、割り当てに指定されたサイズが、数値オーバーフローになる縮小変換の結果である可能性があることを報告します。 次に例を示します。
void* SmallAlloc(int);
void foo(unsigned short i, unsigned short j)
{
unsigned short size = i + j;
int* p = (int*)SmallAlloc(size); // Warning: C26832
p[i] = 5;
}
式 i + jでは、両方 i が j 整数に昇格され、加算の結果が一時整数に格納されます。 次に、値が格納される前に、一時整数が暗黙的に an unsigned short に sizeキャストされます。 キャスト先がオーバーフローする unsigned short 可能性があります。その場合 SmallAlloc 、予想よりも小さいバッファーが返される場合があります。 その結果、後でバッファーへのアクセスが範囲外に試行される可能性があります。 このコード パターンにより、リモートでコードが実行される脆弱性が発生する可能性があります
このチェックは、、malloc、、などのnew一般的な割り当て関数にVirtualAlloc適用されます。 チェックは、関数名に (大文字と小文字をalloc区別しない) カスタム アロケーター関数にも適用されます。
このチェックは、チェックが保守的であるため、特定のチェックがオーバーフローを防ぐことがあることを認識できない場合があります。
この警告は、Visual Studio 2022 バージョン 17.7 以降のバージョンで使用できます。
例
オーバーフローする可能性がある前のコード例i+jを修正するには、チェックを導入して、オーバーフローしないようにします。 次に例を示します。
void *SmallAlloc(int);
void foo(unsigned short i, unsigned short j)
{
if (i > 100 || j > 100)
return;
unsigned short size = i + j;
int* p = (int*)SmallAlloc(size);
p[i] = 5;
}