Я запустил сканирование с использованием fortify и сказал, что в этой строке возможно утечка памяти:
LPTSTR args = _tcsdup (commandArgs.c_str ());
Я не понимаю, как кто-то может использовать это, если commandArgs - пользовательские манипуляции.
Спасибо