有符号内存算术漏洞iOS
我开发了一个Cordova应用程序,并对它进行了安全审查,其中一个发现与我用来发出curl请求的插件有关。该发现被评为高度脆弱性。 调查结果如下: [some file]第143行的有符号整数sizeof指定要分配的内存大小有符号内存算术漏洞iOS,ios,objective-c,cordova-plugins,integer-arithmetic,signed-integer,Ios,Objective C,Cordova Plugins,Integer Arithmetic,Signed Integer,我开发了一个Cordova应用程序,并对它进行了安全审查,其中一个发现与我用来发出curl请求的插件有关。该发现被评为高度脆弱性。 调查结果如下: [some file]第143行的有符号整数sizeof指定要分配的内存大小 #ifdef __LP64__ #define CURL_SIZEOF_LONG 8 #else #define CURL_SIZEOF_LONG 4 #endif #define CurlchkszEQ(t, s) sizeof(t) == s ? 1 : -1 ty
#ifdef __LP64__
#define CURL_SIZEOF_LONG 8
#else
#define CURL_SIZEOF_LONG 4
#endif
#define CurlchkszEQ(t, s) sizeof(t) == s ? 1 : -1
typedef char
__curl_rule_01__
[CurlchkszEQ(long, CURL_SIZEOF_LONG)];
这是一个objective-c代码,我不熟悉。所以我的问题是什么是这个漏洞以及如何修复它