次の方法で共有

補足の Windows Driver CodeQL クエリ

  • [アーティクル]

このセクションでは、Microsoft GitHub CodeQL リポジトリの一部として含まれている、Windows プラットフォーム用のドライバー開発に固有のいくつかの CodeQL クエリを一覧表示して説明します。

クエリのリスト

クエリ名 説明

WDK の非推奨の API

非推奨のプール割り当て API のインスタンスを検索します

無料で使用

ドライバーのソース コード内の UseAfterFree 欠陥の選択されたインスタンスを検索します (高精度)

無料後の使用の可能性

ドライバーのソース コード内の UseAfterFree 欠陥のほぼすべてのインスタンスを検出します (精度が低い)

PaddingByte情報開示

パディングバイトが含まれている場合は情報が漏洩する可能性があるため、メンバーごとに初期化される新しく割り当てられた構造体またはクラスをチェックします。

BadOverflowGuard

加算の引数の 1 つと比較することにより、加算のオーバーフローをチェックします。 すべての引数の型のサイズが 4 バイト未満の場合は失敗します。

無限ループ

ループの終了失敗の原因となる可能性のある、ループ条件内の異なる幅のタイプ間の比較を検索します。

未初期化Ptrフィールド

クラスの構築中に初期化されなかったポインタ フィールド、またはクラスの構築により null ポインタの逆参照が発生したために初期化されなかったポインタ フィールドを探します。

ハードコードされたIVCNG

初期化ベクトルの誤った使用法を見つけます。