记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

未使用的变量缺陷漏洞

2021-12-07 16:45

一、什么是未使用的变量缺陷?

变量已赋值但从未使用过,这使其成为无意义的变量。

二、未使用的变量缺陷构成条件有哪些?

当一个局部变量被赋了一个值,而该值没有被任何后续指令使用时,就会出现未使用的变量。

三、未使用的变量缺陷会造成哪些后果?

计算或检索一个值,然后重写或丢弃它,可能表明代码中存在严重错误。即使这不是一个严重的错误,也是一种资源浪费。

四、未使用的变量缺陷的防范和修补方法有哪些?

从代码中删除未使用的变量。

五、通过错误消息导致的信息暴露缺陷样例:

1-1.jpg

软件静态代码检测工具分析 上述程序代码,则可以发现代码中存在着“未使用的变量” 导致的 代码缺陷,如下图:

2-1.jpg

未使用的变量缺陷在CWE中被编号为CWE-563:Assignmentto Variable without Use



知识来源: https://www.secpulse.com/archives/170735.html

阅读:54370 | 评论:0 | 标签:代码审计 变量缺陷漏洞 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“未使用的变量缺陷漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁