CWE - 658/659 정복하기 (2)

CWE - 658/659 정복하기 (2) CWE - 658/659 정복하기 (1) 보러가기 → CWE-14: Compiler Removal of Code to Clear Buffers CWE-14는 메모리에 저장된 중요한 정보를 사용한 뒤 제거하는 작업을 수행하는 코드가 컴파일러 최적화로 인해 삭제되어, 중요 정보가 메모리에 그대로 잔존하는 문제를 말합니다. 아래 예시는 사용자로부터 암호를 입력 받은 후, 메인 프레임에 연결을 위해 암호를 사용한 뒤, memset() 함수를통해 메모리에 저장된 암호의 값을 ‘0’으로 초기화하는 코드입니다. void GetData(char *MFAddr) { char pwd[64]; if (GetPasswordFromUser(pwd, sizeof(pwd))) { //사용자로부터 pwd 입력 if (ConnectToMainframe(MFAddr, pwd)) { // Interaction with mainframe } } memset(pwd, 0, siz...

원문링크 : CWE - 658/659 정복하기 (2)