C6202
업데이트: 2007년 11월
C6202
경고 C6202: <function>에 대한 호출에서 스택에 할당되었을 가능성이 있는 <variable>에 대해 버퍼 오버런이 발생했습니다. 길이 <size>이(가) 버퍼 크기 <max>을(를) 초과합니다.
이 경고는 알려진 크기의 스택 버퍼를 가리키는 매개 변수가 이 크기보다 큰 바이트를 복사하는 함수로 전달되고 있음을 나타냅니다. 이 경우 버퍼 오버런이 발생합니다. 이 오류로 인해 악용될 수 있는 보안 허점이나 프로그램 충돌이 발생할 수 있습니다.
예제
다음 코드에서는 경고 C6202 및 C6386을 생성합니다. 함수에 잘못된 매개 변수(sizeofintArray)가 전달되기 때문에 두 경고 모두 버퍼 오버런 문제를 나타냅니다.
#include <memory.h>
void f( )
{
int intArray[5];
char charArray[5];
memset ((void *)charArray, 0, sizeof intArray);
// code ...
}
두 경고를 모두 해결하려면 다음 코드에서처럼 sizeofcharArray를 사용하여 올바른 크기를 전달하십시오.
#include <memory.h>
void f( )
{
char charArray[5];
memset ((void *)charArray, 0, sizeof charArray);
}
다음 코드에서는 WritableElementsLength 속성을 사용하여 함수 매개 변수 char *pC에 주석을 지정합니다. pC의 쓰기 가능한 실제 요소 수는 버퍼 char *pCLen의 요소 수입니다. 이 경우 pCLen에는 쓰기 가능한 매개 변수 pC보다 많은 요소가 있기 때문에 호출 사이트에서 경고 C6202가 발생합니다.
#include <codeanalysis\sourceannotations.h>
using namespace vc_attributes;
void f([Pre(WritableElementsLength="pCLen") ] char *pC, char *pCLen);
void test_f()
{
char pc[12];
char buff[17];
f(pc, buff); // warning 6202
// code...
}
스택이 아닌 버퍼에 대해서는 경고 C6203이 발생합니다.