SV.UNBOUND_STRING_INPUT.FUNC

因无边界的字符串复制而导致缓冲区溢出

字符串复制函数用于将一串字符复制到内存缓冲区。strcpy 函数没有参数来限制写入数据的大小，因此可能导致缓冲区溢出。

SV.UNBOUNDED_STRING_INPUT.FUNC 检查器会检查那些调用了未指定缓冲区大小的不安全字符串复制函数（比如 gets()、gettext() 或 catgets()）的代码。

漏洞与风险

如果字符串复制函数在调用时没有大小参数，将可能导致缓冲区溢出错误。这可能导致应用程序不稳定、精心设计的攻击、代码注入或其他漏洞。

缓解与预防

要避免该漏洞

• 确保您使用的函数具有缓冲区大小作为输入参数，比如 fgets，而非 gets
• 对于 Windows，使用 StrSafe 函数 String*Gets，比如 StringCchGets，或者使用安全 CRT 函数，比如 gets_s
• 使用类似于 strlen() 这样的函数来确定您需要的缓冲区大小

漏洞代码示例 1

1
2
3
4
5
6
7
8
9
10
   #include <stdio.h>
   
   int main()
   {
     char string [256];
     printf ("Insert your full address: ");
     gets (string);                /* SV.UNBOUND_STRING_INPUT.FUNC reported here */
     printf ("Your address is: %s\n",string); 
     return 0;
  }

修正代码示例 1

1
2
3
4
5
6
7
8
9
10
   #include <stdio.h>
   
   int main()
   {
     char string [256];
     printf ("Insert your full address: ");
     fgets (string, 256, stdin);    /* No checker reported because fgets considers the size of the string array */
     printf ("Your address is: %s\n",string);
     return 0;
  }

漏洞代码示例 2

1
2
3
4
5
6
7
8
9
10
   #include <stdio.h>
   
   int main()
   {
     char string [256];
     printf ("Please Enter Your Full Name:");
     _gettws (string);             /* SV.UNBOUND_STRING_INPUT.FUNC reported here */
     printf ("Your Full Name Is: %s\n", string);
     return 0;
  }

修正代码示例 2

1
2
3
4
5
6
7
8
9
10
   #include <stdio.h>
   
   int main()
   {
     char string [256];
     printf ("Please Enter Your Full Name:");
     gets_s (string, strlen(string));  /* no SV.UNBOUND_STRING_INPUT.FUNC reported here */
     printf ("Your Full Name Is: %s\n", string);
     return 0;
  }

相关检查器

• SV.UNBOUND_STRING_INPUT.CIN

外部指导

• CERT ARR00-C：了解数组的工作原理
• CERT STR31-C：确保字符串存储器具有足够的空间存储字符数据和 Null 终止符
• CWE-119：未正确地将操作限制在内存缓冲区边界内
• CWE-120：复制缓冲区而不检查输入大小（“典型的缓冲区溢出”）
• CWE-125：超出边界的读取
• CWE-242：使用具有固有危险性的函数
• CWE-787：超出边界的写入
• STIG-ID：APP3590.2 应用程序易受缓冲区溢出影响

安全培训

应用程序安全培训材料由 Secure Code Warrior 提供。

• 缓冲区溢出培训视频 - 用培训示例来检验您的技能