This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3130:静态代码分析缓冲器溢出

Guru**** 1565925 points
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1374896/cc3130-static-codeanalyse-buffer-overrun

器件型号:CC3130

工具与软件:

你(们)好

我们从静态 codeAnalyze CodeSonar 获得了一些结果。

到目前为止只找到了两个问题:-)

来自文件 driver.c 函数 _SlDrvMsgRead (...)的一个缓冲区溢出错误

Se 图片:

如果操作码= SL_OPCODE_SOCKET_RECVFROMASYNCRESPONSE_V6

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    专家已被分配、我们将在明天一天结束前与您联系。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    基本上,它不应该到达第3个位置,因为它包含了关于数据大小(ACT_DATA_SIZE )的 if ()语句。

    该结构对所有类型都通用、以4字节标头开头、如下所示:

    _i16 StatusOrLen;
    _u8 sd;
    _u8填充;

    以下  if (ACT_DATA_SIZE (\uBuf. TempBuf[4])>0)语句将在进入和之前检查 StatusOrLen、因为在 RECV_args_size 的情况下、中将为0、因此不会进入。

    此致、

    Shlomi