SV.TAINTED.LOOP_BOUND

将未经验证的输入用作循环边界

每当从用户或外部环境接受输入的时候,都应该在使用前验证类型、长度、格式和范围。在得到妥善验证之前,数据将被视为已被污染。SV.TAINTED 系列检查器会查找代码中使用已污染数据的情况。

当将未经验证的参数用作循环边界时,将报告 SV.TAINTED.LOOP_BOUND 错误。

漏洞与风险

当代码输入未经妥善验证时,攻击者可以精心地将输入编制为并非应用程序所预期的格式。接收意外的输入可能导致控制流被改变、任意的资源控制以及任意的代码执行。通过此类机会,攻击者可以

  • 提供无法预料的值并导致程序崩溃
  • 导致过度的资源消耗
  • 读取机密数据
  • 使用恶意输入来修改数据或改变控制流
  • 执行任意命令

漏洞代码示例

复制
  void iterateFoo()
   {
     unsigned num;
     int i;
     scanf("%u",&num);
     for (i = 0; i < num; i++){
       foo();
     }
    }

Klocwork 针对第 6 行生成问题报告,表明在第 5 行通过调用 scanf 所接收的、未经验证的整型 num 可能用在第 6 行的循环条件中。在这种情况下,可能被污染的数据被用作循环边界,这可能被恶意用户利用。

修正代码示例

复制
  void iterateFoo()
   {
     unsigned num;
     int i;
     scanf("%u",&num);
     if (num > 20) return;
     for (i = 0; i < num; i++){
       foo();
     }
   }

在经修正的代码中,整型 num 在被用作循环条件之前,在第 6 行进行了检查。