FUNCRET.IMPLICIT

暗黙的に int を返す非 void 関数によって値が返されません

FUNCRET.IMPLICIT チェッカーは、return ステートメントのない暗黙的な 'int' 関数でパスを探します。

脆弱性とリスク

戻り値の型を明示的に指定していない関数では、整数値を返す必要があります。return ステートメントがない場合に戻り値コードを読み取ろうとすると、初期化されません。

脆弱コード例

コピー 
  foo(char ** param){
    char * x = malloc(1);
    free(x);
    bar(&x);
  }

Klocwork は、暗黙的な 'int' 関数 'foo' が return ステートメントを持たないことを示す 5 行目にフラグを立てます。

外部参考資料