我开发了Cordova应用程序并进行了安全审查,其中一项调查结果与我用来发出curl请求的插件有关。该发现被评为Heigh漏洞。 调查结果如下:
[some file]第143行的有符号整数sizeof指定要分配的内存大小。
#ifdef __LP64__
#define CURL_SIZEOF_LONG 8
#else
#define CURL_SIZEOF_LONG 4
#endif
#define CurlchkszEQ(t, s) sizeof(t) == s ? 1 : -1
typedef char
__curl_rule_01__
[CurlchkszEQ(long, CURL_SIZEOF_LONG)];
这是一个客观的代码,我不熟悉它。所以我的问题是这个漏洞是什么以及如何修复它?