私は Cordova アプリケーションを開発し、セキュリティ レビューを受けました。調査結果の 1 つは、curl リクエストを作成するために使用するプラグインに関連していました。この調査結果は、Heigh 脆弱性として評価されます。調査結果は次のとおりです。
[some file] の 143 行目の符号付き整数 sizeof は、割り当てるメモリのサイズを指定します。
#ifdef __LP64__
#define CURL_SIZEOF_LONG 8
#else
#define CURL_SIZEOF_LONG 4
#endif
#define CurlchkszEQ(t, s) sizeof(t) == s ? 1 : -1
typedef char
__curl_rule_01__
[CurlchkszEQ(long, CURL_SIZEOF_LONG)];
これは客観的な c コードであり、私はそれに慣れていません。私の質問は、この脆弱性とは何か、そしてそれを修正する方法は?