Partager via


Requêtes CodeQL supplémentaires du pilote Windows

Cette section répertorie et décrit quelques requêtes CodeQL incluses dans le référentiel Microsoft GitHub CodeQL qui sont spécifiques au développement de pilotes pour la plateforme Windows.

Liste des requêtes

Nom de la requête Description

API wdk déconseillée

Recherche des instances d’API d’allocation de pool déconseillées

UseAfterFree

Recherche certaines instances de défauts UseAfterFree dans le code source du pilote (haute précision)

Probable UseAfterFree

Recherche presque toutes les instances de défauts UseAfterFree dans le code source du pilote (basse précision)

PaddingByteInformationDisclosure

Vérifie les structs ou classes nouvellement alloués qui sont initialisés membre par membre, car ils peuvent divulguer des informations s’ils incluent des octets de remplissage.

BadOverflowGuard

Vérification du dépassement de capacité d’un ajout en comparant à l’un des arguments de l’addition. Échoue si la taille de tous les types d’arguments est inférieure à 4 octets.

InfiniteLoop

Recherche des comparaisons entre des types de largeurs différentes dans une condition de boucle qui peut entraîner l’échec de l’arrêt de la boucle.

UninitializedPtrField

Recherche un champ pointeur qui n’a pas été initialisé pendant ou, car la construction de classe entraîne une déréférence du pointeur Null.

HardcodedIVCNG

Recherche une utilisation incorrecte des vecteurs d’initialisation.