Hi,<br><br>i am trying make tainted analysis with splint, across extensible checking.<br>My support for do that is the example tainted.mts (come with splint tool), where the principal purpose is detect format string bugs.<br>
<br>My goal for tainted analysis is signalize every input variables, read across input functions,  with tainted state.&nbsp; I create the attribute taintness (file .mts) and create the file .xh with every input functions, where i annotated every returned parameters with tainted annotation. For example, 
<br><pre>extern char *fgets (/*@returned@*/ char *s, int n, FILE *stream)<br>  /*@ensures tainted s@*/;<br><font size="4"><br><span style="font-family: arial,sans-serif;">in fgets function i ensure *s is tainted.<br><br><font size="2">
<span style="font-family: arial,sans-serif;">My problem is how can i do that to function scanf or sscanf, where the returned parameter is ... (</span></font></span></font><font size="4"><span style="font-family: arial,sans-serif;">
extern int scanf(const char *format, ...))<br><br>I have trying the next declaration, but splint give me a error<br><br></span></font>extern int scanf(const char *format, ...)<br>  /*@ensures tainted ...@*/;<br><font size="4">
<span style="font-family: arial,sans-serif;"><br>any help, please<br><br>regards<br></span></font></pre>-- <br>Ibéria Medeiros