用于 CodeQL 分析的 C 和 C++ 查询

查询名称	相关的 CWE	默认	扩展	Copilot 自动修复
整数加法的溢出检查错误	190, 192
边界错误写入	120, 787, 805
可能删除对memset的调用	14
在循环中调用 alloca	770
调用函数的参数少于声明的参数	234, 685
HRESULT 和布尔类型之间的转换	253
从 char* 转换为 wchar_t*	704
易受跨站脚本攻击的 CGI 脚本	079
在文件中明文存储敏感信息	260, 313
敏感信息的明文传输	319, 359
在循环条件中将窄类型与宽类型进行比较	190, 197, 835
危险地使用 'cin'	676
将系统数据暴露给未经授权的控制范围	497
未使用 HTTPS URL	319, 345
使用 O_CREAT 标志但没有 mode 参数打开文件	732
对类似“scanf”的函数的返回值检查不正确	253
迭代器指向已过期的容器	416, 664
可能的溢出写入	120, 787, 805
new/free 或 malloc/delete 不匹配	401
将乘法结果转换为更大的类型	190, 192, 197, 681
没有为零终止符留出空间	131, 120, 122
指针溢出检查	758
潜在的双重释放	415
潜在的释放后使用	416
对 snprintf 的潜在溢出调用	190, 253
对 strncat 的潜在不安全调用	788, 676, 119, 251
由于先前的取消引用导致冗余的空检查	476
返回堆栈分配的内存	825
在 SECURITY_DESCRIPTOR 中将 DACL 设置为 NULL	732
带符号溢出检查	128, 190
静态数组访问可能导致溢出	119, 131
使用 sizeof 的可疑加法	468
检查时-使用时文件系统竞争条件	367
格式化函数的参数太少	234, 685
算术表达式中的不受控制的数据	190, 191
SQL 查询中的不受控制的数据	089
在操作系统命令中使用不受控制的数据	078, 088
不受控制的格式字符串	134
在构造函数中不安全地使用 this	670
将无符号差表达式与零进行比较	191
在指针算术中使用向上转换的数组	119, 843
使用已损坏或有风险的加密算法	327
使用密钥大小不足的加密算法	326
使用具有 Heartbleed 漏洞的 OpenSSL 版本	327, 788
使用危险函数	242, 676
使用已过期的堆栈地址	825
在生命周期结束后使用字符串	416, 664
在生命周期结束后使用唯一指针	416, 664
格式化函数的参数类型错误	686
XML 外部实体扩展	611
在范围检查之前使用数组偏移量	120, 125
通过欺骗绕过身份验证	290
boost::asio TLS 设置错误配置	326
boost::asio 使用已弃用的硬编码协议	327
未检查证书	295
证书结果混淆	295
在 SQLite 数据库中明文存储敏感信息	313
在缓冲区中明文存储敏感信息	312
误导性缩进前的逗号	1078, 670
创建文件时未限制权限	732
“not”运算符用法不正确	480
分配错误处理不正确	570, 252, 755
无效指针取消引用	119, 125, 193, 787
对类似“scanf”的函数的返回值检查缺失	252, 253
非常量格式字符串	134
为指针类型数组分配的内存不足	131, 122
为指针类型分配的内存不足	131, 122
在对 CreateProcess 的调用中使用未加引号的路径和 NULL 应用程序名称	428
溢出写入	119, 131
字符串复制中缓冲区大小可能错误	676, 119, 251
将敏感系统数据暴露给未经授权的控制范围的潜在风险	497
潜在的溢出写入	120, 787, 805
浮点数到字符串转换的潜在溢出写入	120, 787, 805
潜在的未初始化局部变量	665, 457
对 strcat 的潜在不安全使用	676, 120, 251
可疑的“sizeof”用法	467
可疑的指针缩放	468
对 void 的可疑指针缩放	468
类型混淆	843
无界写入	120, 787, 805
不受控制的分配大小	190, 789
路径表达式中使用不受控制的数据	022, 023, 036, 073
不受控制的进程操作	114
未终止的可变参数调用	121
条件的不可信输入	807
使用潜在的危险函数	676