CERT.FILE_PTR.DEREF.CAST
オブジェクトは FILE ポインターにキャストされており、これを逆参照してはなりません。
脆弱性とリスク
FILE ポインターにキャストされているオブジェクトを逆参照すると、予期しない動作が発生する可能性があります。
軽減と防止
FILE ポインターにキャストされているオブジェクトを逆参照しないでください。
脆弱コード例
1 #include <iostream>
2
3 typedef FILE file4;
4 typedef file4 file3;
5 typedef file3 file2;
6 typedef file2 file;
7
8 #define FILE_ALIAS FILE
9
10 void func13_cast_to_file_pointer(void *p)
11 {
12 FILE file_a;
13 file_a = *((FILE *) p);
14 file_a = *((file *) p);
15 file_a = *((FILE_ALIAS *) p);
16 }
この非準拠の例では、Klocwork は 13、14、15 行目で CERT.FILE_PTR.DEREF.CAST の欠陥を報告します。これは、FILE ポインターにキャストされているオブジェクトを逆参照しており、予期しない動作が発生する可能性があるためです。
修正コード例
1 #include <iostream>
2
3 typedef FILE file4;
4 typedef file4 file3;
5 typedef file3 file2;
6 typedef file2 file;
7
8 #define FILE_ALIAS FILE
9
10 void func13_cast_to_file_pointer (void *p)
11 {
12 FILE *file_a;
13 file_a = ((FILE *) p);
14 file_a = ((file *) p);
15 file_a = ((FILE_ALIAS *) p);
16 }
上記の例は、File ポインターにキャストされているオブジェクトのアドレスを使用しているため、準拠の例となっています。
関連チェッカー
- MISRA.FILE_PTR.DEREF.CAST.2012
