Requêtes CodeQL supplémentaires du pilote Windows
Cette section répertorie et décrit quelques requêtes CodeQL incluses dans le référentiel Microsoft GitHub CodeQL qui sont spécifiques au développement de pilotes pour la plateforme Windows.
Liste des requêtes
Nom de la requête | Description |
---|---|
Recherche des instances d’API d’allocation de pool déconseillées |
|
Recherche certaines instances de défauts UseAfterFree dans le code source du pilote (haute précision) |
|
Recherche presque toutes les instances de défauts UseAfterFree dans le code source du pilote (basse précision) |
|
Vérifie les structs ou classes nouvellement alloués qui sont initialisés membre par membre, car ils peuvent divulguer des informations s’ils incluent des octets de remplissage. |
|
Vérification du dépassement de capacité d’un ajout en comparant à l’un des arguments de l’addition. Échoue si la taille de tous les types d’arguments est inférieure à 4 octets. |
|
Recherche des comparaisons entre des types de largeurs différentes dans une condition de boucle qui peut entraîner l’échec de l’arrêt de la boucle. |
|
Recherche un champ pointeur qui n’a pas été initialisé pendant ou, car la construction de classe entraîne une déréférence du pointeur Null. |
|
Recherche une utilisation incorrecte des vecteurs d’initialisation. |