Consultas CodeQL complementares do Driver do Windows
Esta seção lista e descreve um punhado de consultas CodeQL incluídas como parte do repositório CodeQL do Microsoft GitHub que são específicas para o desenvolvimento de driver para a plataforma Windows.
Lista de consultas
| Nome da consulta | Descrição |
|---|---|
Localiza instâncias de APIs de alocação de pool preteridas |
|
Localiza instâncias selecionadas de defeitos UseAfterFree no código-fonte do driver (alta precisão) |
|
Localiza quase todas as instâncias de defeitos UseAfterFree no código-fonte do driver (baixa precisão) |
|
Verifica se há structs ou classes recém-alocados que são inicializados membro por membro, pois eles podem vazar informações se incluirem bytes de preenchimento. |
|
Verificando o estouro de uma adição comparando com um dos argumentos da adição. Falha se o tamanho de todos os tipos de argumento for menor que 4 bytes. |
|
Localiza comparações entre tipos de larguras diferentes em uma condição de loop que pode fazer com que o loop falhe ao término. |
|
Procura um campo de ponteiro que não foi inicializado durante ou porque a construção da classe causará uma desreferência de ponteiro nula. |
|
Localiza o uso incorreto de vetores de inicialização. |