我开发了一个 Cordova 应用程序,它通过了安全审查,其中一个发现与我用来发出 curl 请求的插件有关。该发现被评为高度脆弱性。调查结果如下:
[some file] 第 143 行的有符号整数 sizeof 指定要分配的内存大小。
#ifdef __LP64__
#define CURL_SIZEOF_LONG 8
#else
#define CURL_SIZEOF_LONG 4
#endif
#define CurlchkszEQ(t, s) sizeof(t) == s ? 1 : -1
typedef char
__curl_rule_01__
[CurlchkszEQ(long, CURL_SIZEOF_LONG)];
这是一个objective-c代码,我不熟悉它。所以我的问题是这个漏洞是什么以及如何修复它?