برچسب: CVE

ما اسکن یک کتابخانه شخص ثالث با استفاده از ابزار تجزیه و تحلیل استاتیک شناخته شده (https://github.com/DanBloomberg/leptonica/blob/24ba80d42592b7764d4ff1405e4dd078218f0e87/src/pdfio2.c)

ما همچنان "عدم مدیریت Missing Parameter CWE ID 234 "من یک توسعه دهنده C نیستم، اما نمیتوانم با مثالهایی که برجسته شده است متفاوت باشد یا نادرست باشد ؟! (خطوط 1845، 1853، 2276، 2301)

تهدید اساسی من درک می کنم، من فقط نمی فهمم که چرا کد اشتباه است.

آیا کسی می تواند نور را در این باره بخواند، همانطور که کمی در آغوش گرفتم:

خطوط مربوط به:

1845:

snprintf (buff، sizeof (buff)، "/ BitsPerComponent٪ d"، cid-> bps)؛

1853:

snprintf (buff، sizeof (بوف)
                          "/ DecodeParms n"
                          "<> n"، cid-> w، cid-> spp، cid-> bps)؛

2276:

snprintf ((char *) buf، 32، "٪ d" )؛ 2301:

snprintf ((char *) buf، 32، "٪ d"، objout)؛
************** عدم رسیدگی به پارامتر از دست رفته – leptonica / src / colormap.c 2045

snprintf (buf، sizeof (buf)، "٪ 02x"، داده [3 * i + 1])؛

---