Fortify говорит, что в вызове функции чтения unistd.h, который у меня есть, есть потенциальное переполнение буфера.Обратите внимание, что fd - это переменная класса Code следующим образом:
std::size_t xyz::somefunction(const std::size_t numBytes, void* const buffer) throw (std::runtime_error)
{
if(fd < 0)
throw std::runtime_error("invalid file descriptor");
return read(fd,buffer,numBytes);
}
Fortify сообщает read () как флаги приемника и taint как NUMBER, STREAM, NOT_NULL_TERMINATED.
Я не былсмог найти в SO или Google что-нибудь, что дало бы мне представление о том, что не так или что нужно изменить с помощью этого.
Лучше всего предположить, что numBytes может иметь длину буфера (которая равнапередается как символ *)