Дополнительные запросы CodeQL драйвера Windows

Статья
06/15/2023

В этом разделе перечислены и описываются несколько запросов CodeQL, включенных в состав репозитория Microsoft GitHub CodeQL , которые относятся к разработке драйверов для платформы Windows.

Список запросов

Имя запроса	Описание
Нерекомендуемый API WDK	Находит экземпляры нерекомендуемых API выделения пула.
UseAfterFree	Находит некоторые экземпляры дефектов UseAfterFree в исходном коде драйвера (высокая точность)
Вероятное использованиеAfterFree	Находит почти все экземпляры дефектов UseAfterFree в исходном коде драйвера (низкая точность)
PaddingByteInformationDisclosure	Проверяет наличие новых выделенных структур или классов, инициализированных по членам, так как они могут утечки информации, если они содержат байты заполнения.
BadOverflowGuard	Проверка переполнения сложения путем сравнения с одним из аргументов сложения. Сбой, если размер всех типов аргументов меньше 4 байт.
InfiniteLoop	Находит сравнения между типами разной ширины в условии цикла, что может привести к сбою завершения цикла.
UninitializedPtrField	Ищет поле указателя, которое не было инициализировано во время или так как создание класса приведет к разыменовке указателя null.
HardcodedIVCNG	Находит неправильное использование векторов инициализации.

Обратная связь

Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.

Отправить и просмотреть отзыв по

Этот продукт Эта страница

Просмотреть все отзывы по странице