es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Error de análisis de código VS2022 C6001: Uso de memoria no inicializada.

24 Jul, 2023 Programación

Estoy obteniendo un análisis estático del código.

error C6001, Utilizando memoria no inicializada
‘zExplicitAccess.Trustee.ptstrName’

en el siguiente código después de la actualización a VS2022 (v143). ¿Podría alguien sugerir qué está mal aquí y cómo solucionarlo?

Estándar del lenguaje C++ – Estándar ISO C++17


EXPLICIT_ACCESS zExplicitAccess[4];
ULONG dwIndex;

/----- Inicializar la estructura para un nuevo acceso -----/
memset(&zExplicitAccess[0], (char)0, sizeof(EXPLICIT_ACCESS) * 4);

for (dwIndex = 0; dwIndex < 3; ++dwIndex)
{
  zExplicitAccess[dwIndex].Trustee.TrusteeForm = TRUSTEE_IS_SID;
  zExplicitAccess[dwIndex].Trustee.ptstrName = (char *)_GetSidFromUser(zExplicitAccess[dwIndex].Trustee.ptstrName, NULL);
}

for (dwIndex = 0; dwIndex < 3; ++dwIndex)
{
  free(zExplicitAccess[dwIndex].Trustee.ptstrName);// Error 6001 aquí
}
Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    El error C6001 indica que el código está utilizando memoria no inicializada. En particular, se refiere a la línea:

    zExplicitAccess[dwIndex].Trustee.ptstrName = (char *)_GetSidFromUser(zExplicitAccess[dwIndex].Trustee.ptstrName, NULL);

    Parece que la función _GetSidFromUser espera un puntero válido para almacenar el resultado, pero el código está pasando un puntero no inicializado. Esto puede causar un comportamiento indefinido y llevar a bloqueos o vulnerabilidades de seguridad.

    Para solucionar este problema, el código debe inicializar el campo ptstrName antes de pasarlo a _GetSidFromUser. Una forma de hacerlo es asignar memoria utilizando malloc o una función similar, y luego asignar el puntero a ptstrName. Otra opción es utilizar una variable temporal para almacenar el resultado de _GetSidFromUser, y luego copiarlo al campo ptstrName utilizando una función de copia segura como strncpy.

    Además, el código debe asegurarse de liberar correctamente la memoria asignada para ptstrName después de usarla. El código actual llama a free en punteros no inicializados, lo cual también es un comportamiento indefinido.

    Una versión corregida del código podría verse así:

    “`c++
    EXPLICIT_ACCESS zExplicitAccess[4];
    ULONG dwIndex;

    /—– Inicializar estructura para nuevo acceso —–/
    memset(&zExplicitAccess[0], 0, sizeof(EXPLICIT_ACCESS) * 4);

    for (dwIndex = 0; dwIndex < 3; ++dwIndex)
    {
    zExplicitAccess[dwIndex].Trustee.TrusteeForm = TRUSTEE_IS_SID;
    char* tmpSid = (char)_GetSidFromUser(nullptr, nullptr);
    if (tmpSid) {
    zExplicitAccess[dwIndex].Trustee.ptstrName = (char    )malloc(strlen(tmpSid) + 1);
    if (zExplicitAccess[dwIndex].Trustee.ptstrName) {
    strncpy_s(zExplicitAccess[dwIndex].Trustee.ptstrName, strlen(tmpSid) + 1, tmpSid, strlen(tmpSid));
    }
    _FreeSid(tmpSid);
    }
    }

    for (dwIndex = 0; dwIndex < 3; ++dwIndex)
    {
    if (zExplicitAccess[dwIndex].Trustee.ptstrName) {
    free(zExplicitAccess[dwIndex].Trustee.ptstrName);
    zExplicitAccess[dwIndex].Trustee.ptstrName = nullptr;
    }
    }
    “`

Comments are closed.