ABV.MEMBER

缓冲区溢出 — 结构中超出边界的数组索引

ABV.MEMBER 可检查某个类或结构中的数组边界违规情况。该检查器会对任何相关代码进行标记，在该代码中，这种情况将导致缓冲区溢出。此检查器提取自检查器 ABV.GENERAL，用于分别查找这些特定的缓冲区溢出情况；如果您有意在代码中设置溢出结构，可以关闭此检查器。

漏洞与风险

缓冲区溢出的后果包括有效数据被覆盖以及执行任意和潜在恶意代码。

漏洞代码示例

1
2
3
4
5
6
7
8
9
10
11
   typedef struct Data {
     int kind;
     char name[8];
     char ext[3];
   } Data;

   void resetDefaults(Data *d) 
   {
     d->kind = 0;
    memset(d->name, 0, 11);
   }

Klocwork 针对第 10 行生成 ABV.MEMBER 报告，指出数组 d->name 将溢出。如果设计意图是将名称和扩展名归零，则此代码正常。否则，最好进行以下示例所示的更改。

修正代码示例

1
2
3
4
5
6
7
8
9
10
11
12
   typedef struct Data {
     int kind;
     char name[8];
     char ext[3];
   } Data;

   void resetDefaults(Data *d) 
   {
     d->kind = 0;
    memset(d->name, 0, 8);
    memset(d->ext, 0, 3);
  }

在该修正代码示例中，数组大小已更改，因而数组 d->name 不会用作 name 和 ext 的别名。

相关检查器

• ABV.ANY_SIZE_ARRAY
• ABV.GENERAL
• ABV.ITERATOR
• ABV.MEMBER
• ABV.TAINTED
• NNTS.MIGHT
• NNTS.TAINTED
• SV.STRBO.BOUND_SPRINTF
• SV.STRBO.BOUND_COPY.OVERFLOW
• SV.STRBO.BOUND_COPY.UNTERM
• SV.STRBO.UNBOUND_COPY
• SV.STRBO.UNBOUND_SPRINTF

外部指导

• CERT ARR00-C：了解数组的工作原理
• CERT ENV01-C：不作出关于环境变量大小的假设
• CWE-119：未正确地将操作限制在内存缓冲区边界内
• CWE-120：复制缓冲区而不检查输入大小（“典型的缓冲区溢出”）
• CWE-124：缓冲区欠载（“缓冲区下溢”）
• CWE-125：超出边界的读取
• CWE-787：超出边界的写入
• CWE-806：使用源缓冲区的大小访问缓冲区
• STIG-ID：APP3590.1 应用程序易受缓冲区溢出影响

安全培训

应用程序安全培训材料由 Secure Code Warrior 提供。

• 缓冲区溢出培训视频 - 用培训示例来检验您的技能

扩展

此检查器可通过 Klocwork 知识库进行扩展。有关详情，请参阅调整 C/C++ 分析。