SV.FMT_STR.BAD_SCAN_FORMAT

缺少用于格式字符串的宽度字段

不适当的字符串长度检查可能导致缓冲区溢出，这一点可能被恶意用户利用。SV.FMT_STR.BAD_SCAN_FORMAT 检查器查找那些格式字符串中缺少宽度规范 (%s) 的实例。

漏洞与风险

某些字符串宽度检查问题可能导致可利用的漏洞。将宽字符串或多字节字符串错误地计算为单字节字符，或者将单一字符串的标准宽度函数和宽字符串函数弄混，是这类问题最为常见的实例。这两种情况都可能导致可利用的缓冲区溢出情况。

缓解与预防

要避免此类错误：

• 验证字符串单位字符的长度
• 确保目标缓冲区可以处理字符串的大小
• 动态计算字符串的宽度

漏洞代码示例

1
2
3
4
  void main() {
      char s[16];
      scanf("%s",s);
 }

Klockwork 标记出第 3 行中存在错误，因为 %s 规范中缺少字符串宽度。只要字符串的宽度字段缺失就可能导致缓冲区溢出，这一点可能被恶意用户利用。

修正代码示例

1
2
3
4
  void main() {
      char s[16];
      scanf("%15s",s);
 }

在经修正的代码中，正确地提供了字符串的宽度，从而保证目标缓冲区不会溢出。

相关检查器

• SV.FMT_STR.SCAN_FORMAT_MISMATCH.BAD
• SV.FMT_STR.SCAN_FORMAT_MISMATCH.UNDESIRED
• SV.FMT_STR.SCAN_IMPROP_LENGTH
• SV.FMT_STR.SCAN_PARAMS_WRONGNUM.FEW
• SV.FMT_STR.SCAN_PARAMS_WRONGNUM.MANY
• SV.FMT_STR.UNKWN_FORMAT.SCAN

外部指导

• CERT STR31-C：确保字符串存储器具有足够的空间存储字符数据和 Null 终止符
• CWE-119：未正确地将操作限制在内存缓冲区边界内
• CWE-125：超出边界的读取
• CWE-135：未正确地计算多字节字符串长度
• CWE-686：使用错误参数类型的函数调用
• CWE-787：超出边界的写入
• STIG-ID：APP3560 应用程序包含格式字符串漏洞
• STIG-ID：APP3590.2 应用程序易受缓冲区溢出影响

安全培训

应用程序安全培训材料由 Secure Code Warrior 提供。

• 缓冲区溢出培训视频 - 用培训示例来检验您的技能