C- und C++-Abfragen für die CodeQL-Analyse

CodeQL enthält viele Abfragen zum Analysieren von C- und C++-Code. Alle Abfragen in der default Abfragesammlung werden standardmäßig ausgeführt. Wenn Sie sich für die Verwendung der security-extended Abfragesammlung entscheiden, werden zusätzliche Abfragen ausgeführt. Weitere Informationen finden Sie unter CodeQL-Abfragesammlungen.

Integrierte Abfragen für die C- und C++-Analyse

In dieser Tabelle sind die Abfragen aufgeführt, die mit der neuesten Version der Aktion CodeQL und CodeQL CLI verfügbar sind. Weitere Informationen finden Sie unter CodeQL-Änderungsprotokollen auf der Dokumentationsseite zu CodeQL.

Hinweis

Das erste Release von GitHub Enterprise Server 3.18 enthielt CodeQL-Aktion und CodeQL CLI 2.21.4, die möglicherweise nicht alle diese Abfragen enthalten. Ihr Website-Administrator kann Ihre CodeQL-Version auf eine neuere Version aktualisieren. Weitere Informationen finden Sie unter Konfigurieren der Codeüberprüfung für Ihre Anwendung.

Abfragename	Verwandte CWEs	Standard	Erweitert	Copilot Autofix
Fehlerhafte Überprüfung auf Überlauf bei ganzzahliger Addition	190, 192
Schlecht eingeschränkter Schreibzugriff	120, 787, 805
Anruf bei `memset` könnte gelöscht werden	014
Aufrufen von Alloca in einem Loop	770
Aufrufen der Funktion mit weniger Argumenten als deklarierten Parametern	234, 685
Übertragung zwischen HRESULT und einem boole’schen Typ	253
Umwandlung von char* zu wchar_t*	704
CGI-Skript anfällig für Cross-Site Scripting	079
Speichern von Klartext vertraulicher Informationen in Datei	260, 313
Übertragung von Klartext vertraulicher Informationen	319, 359
Vergleich des schmalen Typs mit breitem Typ in Loop-Bedingung	190, 197, 835
Gefährliche Verwendung von „cin“	676
Offenlegung von Systemdaten an eine nicht autorisierte Kontrollsphäre	497
Fehler bei der Verwendung von HTTPS-URLs	319, 345
Datei mit O_CREAT Flag geöffnet, aber ohne Modus-Argument	732
Falsche Rückgabewert-Überprüfung für eine „scanf“-ähnliche Funktion	253
Iterator für abgelaufenen Container	416, 664
Wahrscheinlich überlaufender Schreibvorgang	120, 787, 805
Nicht übereinstimmende Zuordnung von new/free oder malloc/delete	401
Multiplikationsergebnis in größeren Typ konvertiert	190, 192, 197, 681
Kein Platz für Nullterminator	131, 120, 122
Zeiger-Überlaufprüfung	758
Potenzielles doppeltes Freigeben	415
Potenzielle Nutzung nach Freiheit	416
Potenziell überlaufender Aufruf von snprintf	190, 253
Potenziell unsicherer Anruf für strncat	788, 676, 119, 251
Redundante Nullüberprüfung aufgrund vorheriger Dereferenzierung	476
Rückgabe von auf dem Stapel zugewiesenem Speicher	825
Setzen einer DACL auf NULL in einem SECURITY_DESCRIPTOR	732
Überlaufprüfung für vorzeichenbehaftete Zahlen	128, 190
Statischer Zugriff auf ein Array kann zu einem Überlauf führen	119, 131
Verdächtiges Hinzufügen mit sizeof	468
Time-of-Check Time-of-Use Dateisystem Racebedingung	367
Nicht genügend Argumente für Formatierungsfunktion	234, 685
Nicht kontrollierte Daten im arithmetischen Ausdruck	190, 191
Nicht kontrollierte Daten in SQL-Abfrage	089
Unkontrollierte Daten, die im OS-Befehl verwendet werden	078, 088
Unkontrollierter Formatstring	134
Unsichere Verwendung von 'this' im Konstruktor	670
Nicht signierter Unterschiedsausdruck im Vergleich zu Null	191
Upcast-Array für die Zeigerarithmetik	119, 843
Verwendung eines fehlerhaften oder riskanten Kryptografiealgorithmus	327
Verwendung eines Kryptografiealgorithmus mit unzureichender Schlüsselgröße	326
Verwendung einer Version von OpenSSL mit Heartbleed	327, 788
Verwendung einer gefährlichen Funktion	242, 676
Verwendung einer abgelaufenen Stack-Adresse	825
Verwendung von Zeichenketten nach Ablauf der Lebensdauer	416, 664
Verwendung eines eindeutigen Zeigers nach Ablauf der Lebensdauer	416, 664
Falscher Typ von Argumenten zur Formatierungsfunktion	686
Erweiterung der externen XML-Entität	611
Vor der Bereichsüberprüfung verwendetes Array-Offset	120, 125
Überbrückung der Authentifizierung durch Spoofing	290
boost::asio Fehlkonfiguration von TLS-Einstellungen	326
Verwendung eines veralteten, fest codierten Protokolls in boost::asio	327
Aufruf der Speicherzugriffsfunktion kann zu einem Überlauf des Puffers führen	119, 121, 122, 126
Zertifikat nicht überprüft	295
Zusammenführung von Zertifikatsergebnissen	295
Speicherung von Klartext vertraulicher Informationen in einer SQLite-Datenbank	313
Speichern von Klartext vertraulicher Informationen in der Pufferung	312
Komma vor irreführendem Einzug	1078, 670
Datei ohne Einschränkung von Berechtigungen erstellt	732
Falsche Verwendung des Operators „not“	480
Falsche Behandlung des Zuteilungsfehlers	570, 252, 755
Ungültige Zeiger-Dereferenzierung	119, 125, 193, 787
Fehlende Rückgabewert-Überprüfung für eine „scanf“-ähnliche Funktion	252, 253
Nicht konstante Formatzeichenkette	134
Nicht genügend Speicherzuordnung für Arrays vom Typ Zeiger	131, 122
Nicht genügend Speicher für Zeigertyp zugewiesen	131, 122
NULL-Anwendungsname mit einem nicht zitierten Pfad im Aufruf von CreateProcess	428
Überlaufender Schreibzugriff	119, 131
Möglicherweise falsche Puffergröße in Zeichenkettenkopie	676, 119, 251
Potenzielle Gefährdung von sensiblen Systemdaten gegenüber einer nicht autorisierten Kontrollsphäre	497
Potenziell überlaufender Schreibzugriff	120, 787, 805
Potenzieller Überlauf bei Schreibvorgang durch Umwandlung von Gleitkommazahl in Zeichenkette	120, 787, 805
Potenziell nicht initialisierte lokale Variable	665, 457
Potenziell unsichere Verwendung von strcat	676, 120, 251
Verdächtige Verwendung von „sizeof“	467
Verdächtige Zeigerskalierung	468
Verdächtige Zeigerskalierung auf void	468
Unklarheit bezüglich des Typs	843
Ungebundene Schreibvorgänge	120, 787, 805
Unkontrollierte Zuteilungsgröße	190, 789
Nicht überprüfte Daten, die in einem Pfadausdruck verwendet werden	022, 023, 036, 073
Unkontrollierter Prozessvorgang	114
Nicht beendeter variadischer Aufruf	121
Nicht vertrauenswürdige Eingabe für eine Bedingung	807
Verwendung potenziell gefährlicher Funktionen	676

Wer kann dieses Feature verwenden?

Integrierte Abfragen für die C- und C++-Analyse