BSTR.FUNC.FREE
对 BSTR 释放函数的错误调用
BSTR.FUNC.ALLOC 检查器会查找对 BSTR 释放函数 SysFreeString 的错误调用。此函数的唯一参数应为 BSTR 类型的值。
漏洞与风险
由于两种样式的构建方式不同,将 COM 样式 BSTR 字符串与 C 样式字符串相互转换时需谨慎。在某些情况下,两者之间的转换可正常编译,但仍会产生意外结果。
将 BSTR 释放字符串与非 BSTR 参数一起使用可导致内存使用问题。
缓解与预防
与 C 样式字符串不同,BSTR 字符串具有长度为 4 个字节,并包含以下数据字符串中的字节数的前缀。此外,BSTR 字符串还包含非强类型的嵌入式 null 字符。出于这些原因,最好不要在新设计中使用 BSTR。对于现有接口,请务必谨慎进行转换和使用 Sys*Alloc*、SysFree* 和 *String* 内存分配函数。
漏洞代码示例
复制
void bstr_free(wchar_t *s){
SysFreeString(s);
}Klocwork 标记了第 2 行,因为期望获得 BSTR 变量结构的 SysFreeString 函数已用于变量 wchar。这种使用方式可导致内存分配问题。
