BadOverflowGuard (Consulta CodeQL do Driver do Windows)

  • Artigo

Visão geral

Verificar o estouro de uma adição comparando com um dos argumentos da adição falhará se o tamanho de todos os tipos de argumento for menor que 4 bytes. Isso ocorre porque o resultado da adição é promovido a um int de 4 bytes.

Recomendação

Verifique o estouro comparando a adição com um valor de pelo menos 4 bytes.

Exemplo

Neste exemplo, o resultado da comparação resultará em um estouro inteiro:

unsigned short CheckForInt16OverflowBadCode(unsigned short v, unsigned short b)
{
    if (v + b < v) // BUG: "v + b" will be promoted to 32 bits
    {
        // ... do something
    }
    return v + b;
}

Para corrigir o bug, marcar o estouro comparando a adição com um valor de pelo menos 4 bytes:

unsigned short CheckForInt16OverflowCorrectCode(unsigned short v, unsigned short b)
{
    if (v + b > 0x00FFFF)
    {
        // ... do something
    }
    return v + b;
}

Additional Details

Essa consulta pode ser encontrada no repositório CodeQL do Microsoft GitHub. Consulte a página Teste do Logotipo das Ferramentas Estáticas e CodeQL para obter detalhes sobre como os desenvolvedores do Windows Driver podem baixar e executar o CodeQL.