calloc() 调用结果未被捕获 - Objective C-IOS
calloc() call result is not captured - Objective C-IOS
我在 Veracode 中上传了我的 IOS 应用程序进行漏洞扫描,发现了两个漏洞。
第一个
"The result of this call to calloc() is not captured, so it cannot be checked for success. This can result in application instability or crashing if memory is not available."
这是 calloc() 行:
currentElementBuffer->elements = (TBLElement*)calloc(1,sizeof(TBLElement)*100);
第二
"Standard random number generators do not provide a sufficient amount of entropy when used for security purposes. Attackers can brute force the output of pseudorandom number generators such as rand()."
我不明白,因为我是新手。
任何人都知道如何解决这个问题,或者问题是什么?
1) 您没有检查 calloc 调用的结果以查看它是否成功。如果内存受限,它可能会失败。
2) rand() 函数不够安全,请将其替换为更适合您的用例的函数(可能 arc4random() )
我在 Veracode 中上传了我的 IOS 应用程序进行漏洞扫描,发现了两个漏洞。
第一个
"The result of this call to calloc() is not captured, so it cannot be checked for success. This can result in application instability or crashing if memory is not available."
这是 calloc() 行:
currentElementBuffer->elements = (TBLElement*)calloc(1,sizeof(TBLElement)*100);
第二
"Standard random number generators do not provide a sufficient amount of entropy when used for security purposes. Attackers can brute force the output of pseudorandom number generators such as rand()."
我不明白,因为我是新手。 任何人都知道如何解决这个问题,或者问题是什么?
1) 您没有检查 calloc 调用的结果以查看它是否成功。如果内存受限,它可能会失败。
2) rand() 函数不够安全,请将其替换为更适合您的用例的函数(可能 arc4random() )