用于 CodeQL 分析的 C 和 C++ 查询

查询名称	相关的 CWE	默认	延期
对整数加法溢出的错误检查	190、192
错误绑定的写入	120、787、805
可以删除对 memset 的调用	14
在循环内调用 alloca	770
以比所声明参数要少的参数调用函数	234、685
在 HRESULT 与布尔类型之间强制转换	253
从 char* 强制转换为 wchar_t*	704
CGI 脚本容易受到跨站脚本影响	079
文件内敏感信息的明文存储	260、313
敏感信息明文传输	319、359
循环条件下窄类型与宽类型的比较	190、197、835
对“cin”的危险使用	676
向未经授权的控制领域泄露系统数据	497
未能使用 HTTPS URL	319、345
使用 O_CREAT 标志打开，但不包含模式参数的文件	732
“scanf”类似函数的返回值检查错误	253
可能出现写入溢出	120、787、805
不匹配全新/免费或 malloc/delete	401
乘法结果转换为较大的类型	190、192、197、681
零终止符没有空间	131、120、122
指针的溢出检查	758
潜在的双重释放	415
释放后可能使用	416
对 snprintf 有可能的溢出调用	190、253
由于之前取消引用的冗余 null 检查	476
返回堆栈分配内存	825
在 SECURITY_DESCRIPTOR 中将 DACL 设置为 NULL	732
签名的溢出检查	128、190
静态数组访问可能导致溢出	119、131
带 sizeof 的可疑添加	468
检查时间、使用时间文件系统争用条件	367
格式化函数的参数太少	234、685
算术表达式中的不受控数据	190、191
SQL 查询中的未受控数据	089
OS 命令中使用的不受控制数据	078、088
不受控制的格式字符串	134
在构造函数中对此的不安全使用	670
指针算术中使用的向上转换数组	119、843
使用已破解的或有风险的加密算法	327
使用密钥大小不足的加密算法	326
将 OpenSSL 的一个版本与 Heartbleed 配合使用	327、788
使用危险的函数	242、676
使用过期的堆栈地址	825
在生存期结束后对字符串的使用	416、664
在生存期结束后使用唯一指针	416、664
格式设置函数所用的参数类型错误	686
XML 外部实体扩展	611
范围检查之前使用的数组偏移量	120、125
通过欺骗来绕过身份验证	290
boost::asio TLS 设置配置错误	326
boost::asio 使用已弃用的硬编码协议	327
证书未检查	295
证书结果合并	295
SQLite 数据库中的敏感信息明文存储	313
缓冲区内敏感信息的明文存储	312
误导性缩进之前的逗号	1078、670
在未限制权限的情况下创建的文件	732
不正确的“not”运算符使用情况	480
分配错误处理有误	570、252、755
无效指针取消引用	119、125、193、787
“scanf”类似函数的返回值检查缺失	252、253
非常数格式字符串	134
指针类型数组的内存分配不足	131、122
指针类型的内存分配不足	131、122
调用 CreateProcess 时存在未加引号路径的 NULL 应用程序名称	428
不受控分配大小的溢出	190、789
写入溢出	119、131
字符串复制可能存在错误的缓冲区大小	676、119、251
可能向未经授权的控制领域泄露系统数据	497
可能的溢出写入	120、787、805
使用 float 到字符串转换的可能溢出写入	120、787、805
可能未初始化的局部变量	665、457
对 strncat 有可能的不安全调用	788、676、119、251
对 strcat 有可能的不安全使用	676、120、251
“sizeof”的可疑使用	467
可疑的指针缩放	468
可疑的指针缩放到失效	468
类型混淆	843
未绑定写入	120、787、805
路径表达式中使用的不受控数据	022、023、036、073
不受控流程操作	114
与零相比的无符号差异表达式	191
未终止的可变调用	121
条件不受信任的输入	807
使用具有潜在危险的函数	676