V5005. OWASP. A value is being subtracted from the unsigned variable. This can result in an overflow. In such a case, the comparison operation can potentially behave unexpectedly.
Анализатор обнаружил потенциальную ошибку, связанную с переполнением.
Выполняются следующие действия:
 из переменной, имеющей беззнаковый тип, вычитается некоторое значение;
 полученный результат сравнивается с некоторым значением (используются операторы <, <=, >, >=).
Если при вычитании возможно переполнение, то результат проверки может отличаться от ожиданий программиста.
Рассмотрим наиболее простой случай:
unsigned A = ...;
int B = ...;
if (A  B > 1)
Array[A  B] = 'x';
Такая проверка по замыслу программиста должна защитить от выхода за границу массива. Однако эта проверка не поможет, если переменная A < B.
Пусть: A = 3, B = 5;
Тогда: 0x00000003u  0x00000005i = FFFFFFFEu
Выражение "A  B" согласно правилам языка Си++ имеет тип "unsigned int". Значит, "A  B" будет равно FFFFFFFEu. Это число больше единицы. В результате произойдёт обращение к памяти за границей массива.
Исправить код можно двумя способами. Вопервых, вычисления можно производить в переменных знаковых типов:
intptr_t A = ...;
intptr_t B = ...;
if (A  B > 1)
Array[A  B] = 'x';
Вовторых, можно изменить условие. Как именно следует изменить условие, зависит от желаемого результата и входных значений. Если B >= 0, то достаточно будет написать:
unsigned A = ...;
int B = ...;
if (A > B + 1)
Array[A  B] = 'x';
Если код корректен, то можно отключить вывод диагностического сообщения в данной строке, используя комментарий "//V5005".
Данная диагностика классифицируется как:
