RETVOID.GEN

非 void 関数によって void 値が返されます

RETVOID.GEN チェッカーは、値のない明示的な return ステートメントが非 void 関数に含まれているインスタンスを検出します。

脆弱性とリスク

戻り値が使用されると、メモリが初期化されていないまま使用される場合があります。

脆弱コード例

1
2
3
4
5
6
7
  #include  <math.h>
  #include  <stdio.h>
  #define     OK    1
  int func ()
  {
    return;
  }

このコードでは、Klocwork は、値のない明示的な return ステートメントが int 関数 func() に含まれている 6 行目にフラグを立てます。

関連チェッカー

• RETVOID.IMPLICIT

外部参考資料

• CWE-394: 予期しないステータスコードまたは戻り値

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Insufficient Validation (不十分な検証)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます