SV.UNBOUND_STRING_INPUT.CIN

バインドされていない文字列入力からのバッファ オーバーフロー

複数の文字で構成される文字列をメモリのバッファにコピーするには、文字列コピー関数を使用します。strcpy 関数には、書き込まれるデータのサイズを制限する引数がないので、バッファオーバーフローが発生する場合があります。

SV.UNBOUND_STRING_INPUT.CIN チェッカーは、バッファサイズを指定しない文字列コピー関数つまり getwd() か C++ 入力を使用する関数のどちらかを呼び出すコードを探します。

脆弱性とリスク

文字列コピー関数が、サイズパラメーターなしで呼び出されると、バッファオーバーランエラーが発生することがあります。これは、アプリケーションの不安定性や、注意深く練られた攻撃ではコード挿入やその他の脆弱性につながることがあります。

軽減と防止

この脆弱性を回避するため、入力パラメーターとしてバッファサイズを使用する関数を使用するか、または strlen() のような関数で必要なバッファサイズを指定します。

関連チェッカー

• SV.UNBOUND_STRING_INPUT.FUNC

外部参考資料

• CERT ARR00-C: 配列の仕組みを理解する
• CERT STR50-CPP: 文字列のストレージに文字データと null 終了文字を格納するためのスペースが十分にあることを保証する
• CWE-119: メモリバッファの範囲内の操作の不適切な制限
• CWE-120: 入力サイズのチェックをしないバッファコピー ('古典的バッファオーバーフロー')
• CWE-125: 範囲外の読み取り
• CWE-242: 本質的に危険な関数の使用
• CWE-787: 範囲外の作成

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Buffer Overflow (バッファオーバーフロー)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます