BSTR.FUNC.FREE
BSTR 解放関数の不適切な呼び出しです
BSTR.FUNC.ALLOC チェッカーは、誤って使用された BSTR 解放関数 SysFreeString の呼び出しを検出します。この関数の唯一の引数は BSTR 型でなければなりません。
脆弱性とリスク
2 つのスタイルの構造が異なるため、COM スタイルの BSTR 文字列と、C スタイルの文字列との間の変換には注意が必要です。場合によっては、2 つの間の変換はうまくコンパイルされるものの、予期しない結果を引き起こすことがあります。
非 BSTR 引数を持つ BSTR 解放文字列を使用すると、メモリ使用に関連する問題を発生させる可能性があります。
軽減と防止
C スタイルの文字列と異なり、BSTR 文字列には、続くデータ文字列にバイト数を含む、4 バイトの長さの接頭辞が含まれます。BSTR 文字列は、組み込み null 文字を含むこともでき、強く型指定されません。このため、新しい設計では BSTR を使用しないことが最適です。既存のインターフェイスについては、変換を行い、Sys*Alloc*、SysFree*、および Sys*String* の各メモリ割り当て関数を慎重に使用することが重要です。
脆弱コード例
コピー
void bstr_free(wchar_t *s){
SysFreeString(s);
}
Klocwork は、BSTR 変数の構造を予期する SysFreeString 関数が wchar 変数で使用されているため、2 行目にフラグを立てます。このような使用法は、メモリ割り当てに関する問題を発生させる可能性があります。