github
/
codeql
зеркало из https://github.com/github/codeql.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Merge pull request #15998 from MathiasVP/simplify-guard-in-incorrectly-check-scanf 

C++: Simplify use of guard conditions in `cpp/incorrectly-checked-scanf`
This commit is contained in:
Jeroen Ketema 2024-03-21 10:10:03 +01:00 коммит произвёл GitHub
Родитель 6619be3137 f31bb1391d
Коммит 06313b9bb6
Не найден ключ, соответствующий данной подписи
Идентификатор ключа GPG: B5690EEEBB952194
1 изменённых файлов: 1 добавлений и 5 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

6
cpp/ql/src/Critical/ScanfChecks.qll
Просмотреть файл

@ -3,10 +3,6 @@ private import semmle.code.cpp.commons.Scanf
private import semmle.code.cpp.controlflow.IRGuards private import semmle.code.cpp.controlflow.IRGuards
private import semmle.code.cpp.ir.ValueNumbering private import semmle.code.cpp.ir.ValueNumbering
private ConstantInstruction getZeroInstruction() { result.getValue() = "0" }
private Operand zero() { result.getDef() = getZeroInstruction() }
private predicate exprInBooleanContext(Expr e) { private predicate exprInBooleanContext(Expr e) {
exists(IRGuardCondition gc | exists(IRGuardCondition gc |
exists(Instruction i | exists(Instruction i |
@ -46,7 +42,7 @@ private predicate checkedForEof(ScanfFunctionCall call) {
gc.comparesEq(valueNumber(i).getAUse(), getEofValue().toInt(), _, _) gc.comparesEq(valueNumber(i).getAUse(), getEofValue().toInt(), _, _)
or or
// call < 0 (EOF is guaranteed to be negative) // call < 0 (EOF is guaranteed to be negative)
gc.comparesLt(valueNumber(i).getAUse(), zero(), 0, true, _) gc.comparesLt(valueNumber(i).getAUse(), 0, true, _)
) )
) )
} }