SV.FMT_STR.PRINT_FORMAT_MISMATCH.UNDESIRED

非预期的规范和参数匹配

SV.FMT_STR.PRINT_FORMAT_MISMATCH.UNDESIRED 检查器会标记那些打印函数参数与对应的格式字符串规范不匹配的代码。在这些情况中，该参数占用的堆栈内存块与对应的格式字符串规范所预期的内存块相匹配。

漏洞与风险

因为内存块大小与规范预期的大小相匹配，所以不会出现内存损坏的情况，但是可能导致得到非预期的输出。将代码移植到不同平台时也可能遇到问题。在此情况下，这些大小可能变得不同。

漏洞代码示例

1
2
3
4
5
6
7
8
 void foo(FILE* f, char* pc, int i, char c, long l, struct SomeStruct ss) {
     fprintf(f, "%s", pc);
     fprintf(f, "%d", pc);// fprintf format mismatch: unexpected parameter type
     fprintf(f, "%10d", i);
     fprintf(f, "%hx", i);
     fprintf(f, "%c", l); // fprintf format mismatch: unexpected parameter type
     fprintf(f, "%p", i); // fprintf format mismatch: unexpected parameter type
 }

Klocwork 在第 3 行、第 6 行和第 7 行标记出错误，表明格式字符串规范和参数之间不匹配。格式规范显示第 3 行中预期整数，第 6 行中预期字符，而第 7 行中预期指针地址，但是这几行中提供的参数都与预期的不符。但是，因为没有出现内存不匹配的情况，所以该错误被视为 UNDESIRED 而非 BAD。相比之下，第 2 行、第 4 行和第 5 行是规范与参数相匹配的示例。

修正代码示例

1
2
3
4
5
6
7
8
 void foo(FILE* f, char* pc, int i, char c, long l, struct SomeStruct ss) {
     fprintf(f, "%s", pc);
     fprintf(f, "%d", i);
     fprintf(f, "%10d", i);
     fprintf(f, "%hx", i);
     fprintf(f, "%c", c); 
     fprintf(f, "%p", pc); 
 }

在经修正的示例中，每一种格式规范和参数都相互对应。

相关检查器

• SV.FMT_STR.PRINT_FORMAT_MISMATCH.BAD
• SV.FMT_STR.PRINT_IMPROP_LENGTH
• SV.FMT_STR.PRINT_PARAMS_WRONGNUM.FEW
• SV.FMT_STR.PRINT_PARAMS_WRONGNUM.MANY
• SV.FMT_STR.SCAN_FORMAT_MISMATCH.BAD
• SV.FMT_STR.SCAN_FORMAT_MISMATCH.UNDESIRED
• SV.FMT_STR.SCAN_IMPROP_LENGTH
• SV.FMT_STR.SCAN_PARAMS_WRONGNUM.FEW
• SV.FMT_STR.SCAN_PARAMS_WRONGNUM.MANY
• SV.FMT_STR.UNKWN_FORMAT
• SV.FMT_STR.UNKWN_FORMAT.SCAN

外部指导

• CERT DCL11-C：了解与可变参数函数相关的类型问题
• CERT FIO47-C：使用有效格式的字符串
• CWE-686：使用错误参数类型的函数调用