CS.SV.TAINTED.BINOP
在二进制运算中使用未经验证的整数
从用户或外部环境接受输入数据时,应在使用之前验证类型、长度、格式和范围。在未经正确验证之前,将其视为已污染数据。CS.SV.TAINTED 系列检查器会查找代码中使用已污染数据的情况。
CS.SV.TAINTED.BINOP 检查器会标记在算术二进制运算(例如加、减或乘)中使用已污染数据的代码。
漏洞与风险
如果代码的整数数据输入未经过正确验证即用作二进制运算的操作数,可能导致整数溢出或环绕。攻击者可利用此潜在问题修改正常控制流,从而导致出乎意料的程序行为。在最坏的情况下,攻击者可以:
- 提供无法预料的值并导致程序崩溃
- 导致过度的资源消耗
- 读取机密数据
- 使用恶意输入来修改数据或改变控制流
- 执行任意命令
缓解与预防
要避免受污染输入错误:
- 了解不受信任的输入进入软件的所有可能区域:参数或自变量、cookie、从网络读取的输入、环境变量、反向 DNS 查找、查询结果、文件名、数据库以及任何外部系统。
- 运用白名单或“已知正确”策略进行输入,而不是只依赖于黑名单或“已知错误”策略。
- 确保对输入的所有相关属性进行验证,包括长度、输入类型、范围、缺失或额外输入、语法以及一致性。
- 如果应用程序的客户端有安全性检查,请确保在服务器端也进行一次安全性检查。
- 如果应用程序将来自多个来源的输入组合在一起,请在组合来源之后执行验证。
漏洞代码示例
复制
namespace myNamespace
{
class BinaryOprations
{
public static void TrySum()
{
int sum = MIN_VALUE;
int input_value = Console.Read();
sum = sum + input_value;
}
}
}
Klocwork 针对第 9 行生成问题报告,这表示在第 8 行通过调用 Console.Read() 而接收到的未验证整数值 input_value 可用于第 9 行的二进制运算,因此可能导致不受控制的整型溢出和未定义的行为。CS.SV.TAINTED.BINOP 检查器会针对这种潜在的有害场景发出警告。
修正代码示例
复制
namespace myNamespace
{
class BinaryOprations
{
public static void TrySum()
{
int sum = MIN_VALUE;
int input_value = Console.Read();
// Validate input before using it in a memory allocation
if (input_value > 0 && input_value <= MAX_BUFFER_SIZE)
{
sum = sum + input_value;
}
}
}
}
在此示例中,第 11 行受外部控制的数据仅在经过验证后才能使用,因此代码不易再遭到整型溢出攻击。