SV.TAINT_NATIVE

当将未检查的用户输入传递到本机方法调用时，将发生该错误。

漏洞与风险

本机代码通常是 C/C++ 代码。该语言具有固有的安全性风险。如果用户输入引入了本机代码，可能造成比任何 Java 代码都危险得多的问题，比如缓冲区溢出和由 JVM 崩溃导致的拒绝服务攻击 (DoS)。

Klocwork 安全漏洞 (SV) 检查器可识别可能创建危险数据的调用；这些调用被视为不安全的来源。用户所提供的任何数据都可能是不安全的来源，因为用户可能是攻击者，或者可能引入人为错误。

缓解与预防

在将用户数据传递给本机方法之前，对所有数据消毒。至少也要检查用户数据的大小和危险符号，比如“\0”。此外，强烈推荐在对字符串进行危险符号检查之前，对字符串进行规范化。

示例 1

14
15
16
17
18
19
     protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
         String name = req.getParameter("userName");
         processNatively(name);
     }
 
     private native void processNatively(String name);

针对第 16 行报告 SV.TAINT_NATIVE：来自 name 的受污染数据进入了本机代码调用中，这可能导致 BufferOverflows 和其它严重错误。

外部指导

• CERT IDS01-J：在验证前对字符串进行规范化
• CWE-20：不正确的输入验证
• OWASP A1:2017 注入
• STIG-ID：APP3590.1 应用程序易受缓冲区溢出影响
• STIG-ID：APP3590.2 应用程序易受缓冲区溢出影响
• STIG-ID：APP3760 Web 服务可用性
• STIG-ID：APP3780 Web 服务可用性

扩展

此检查器可通过 Klocwork 知识库进行扩展。有关详情，请参阅调整 Java 分析。