<div dir="ltr">Hi all-<br><br>I have been working on a patch for bug 18412 "CVE-2013-6462:<br>scanf %s should always have field limits" and was hoping to get<br>some comments.<br><br>The patch generates a bug report when a *scanf function uses %s<br>

without a field width.  It generates a warning from the compiler<br>rather than the static analyzer as proposed in the bug report.<br><br>Questions:<br>- Is this a desirable feature (vs. the static analyzer)?<br>- Will the false-positive rate be too high?<br>

- The warning currently falls under the "FormatSecurity" group,<br>  which seems ok except that "FormatSecurity" also falls under<br>  the "format-nonliteral" category which is making many unittests<br>

  fail. Is this behavior intentional?<br><br>Example:<br><br>18412.c:9:27: warning: no field width in scanf string format specifier (potentially insecure)<br>  if (sscanf(line, "name: %s", name) != 1) {<br>                          ^~<br>

<br>Zach<br></div>