我正在开发一个 VC++ MFC 项目。现在它使用 checkmarx 扫描。它在报告中显示了一个过程控制问题,如下所示。
Host Tools/ICC/_DEV/ICC.CPlusPlus/globalProcess.cpp 的第 134 行的方法 delayHook 加载一个库,其名称或位置受“Test.dll”元素中客户端输入的影响。然后,该元素的值在 Host Tools/ICC/_DEV/ICC.CPlusPlus/globalProcess.cpp 的第 134 行的 delayHook 中流经代码而没有经过适当验证。从不受信任的来源或在不受信任的环境中执行命令或加载库可能会导致应用程序执行恶意命令。
这是导致问题的代码。
FARPROC hMod = (FARPROC)LoadLibrary ("Test.dll");
谁能帮我解决这个checkmarx项目?由于我是 VC++ 新手,所以我没有正确理解它。