请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:CC3130 工具与软件:
你(们)好
我们从静态 codeAnalyze CodeSonar 获得了一些结果。
到目前为止只找到了两个问题:-)
来自文件 driver.c 函数 _SlDrvMsgRead (...)的一个缓冲区溢出错误
Se 图片:
如果操作码= SL_OPCODE_SOCKET_RECVFROMASYNCRESPONSE_V6
This thread has been locked.
If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.
工具与软件:
你(们)好
我们从静态 codeAnalyze CodeSonar 获得了一些结果。
到目前为止只找到了两个问题:-)
来自文件 driver.c 函数 _SlDrvMsgRead (...)的一个缓冲区溢出错误
Se 图片:
如果操作码= SL_OPCODE_SOCKET_RECVFROMASYNCRESPONSE_V6
您好!
基本上,它不应该到达第3个位置,因为它包含了关于数据大小(ACT_DATA_SIZE )的 if ()语句。
该结构对所有类型都通用、以4字节标头开头、如下所示:
_i16 StatusOrLen;
_u8 sd;
_u8填充;
以下 if (ACT_DATA_SIZE (\uBuf. TempBuf[4])>0)语句将在进入和之前检查 StatusOrLen、因为在 RECV_args_size 的情况下、中将为0、因此不会进入。
此致、
Shlomi