SV.TAINTED.LOOP_BOUND

将未经验证的输入用作循环边界

每当从用户或外部环境接受输入的时候，都应该在使用前验证类型、长度、格式和范围。在得到妥善验证之前，数据将被视为已被污染。SV.TAINTED 系列检查器会查找代码中使用已污染数据的情况。

当将未经验证的参数用作循环边界时，将报告 SV.TAINTED.LOOP_BOUND 错误。

漏洞与风险

当代码输入未经妥善验证时，攻击者可以精心地将输入编制为并非应用程序所预期的格式。接收意外的输入可能导致控制流被改变、任意的资源控制以及任意的代码执行。通过此类机会，攻击者可以

• 提供无法预料的值并导致程序崩溃
• 导致过度的资源消耗
• 读取机密数据
• 使用恶意输入来修改数据或改变控制流
• 执行任意命令

漏洞代码示例

1
2
3
4
5
6
7
8
9
  void iterateFoo()
   {
     unsigned num;
     int i;
     scanf("%u",&num);
     for (i = 0; i < num; i++){
       foo();
     }
    }

Klocwork 针对第 6 行生成问题报告，表明在第 5 行通过调用 scanf 所接收的、未经验证的整型 num 可能用在第 6 行的循环条件中。在这种情况下，可能被污染的数据被用作循环边界，这可能被恶意用户利用。

修正代码示例

1
2
3
4
5
6
7
8
9
10
  void iterateFoo()
   {
     unsigned num;
     int i;
     scanf("%u",&num);
     if (num > 20) return;
     for (i = 0; i < num; i++){
       foo();
     }
   }

在经修正的代码中，整型 num 在被用作循环条件之前，在第 6 行进行了检查。

相关检查器

• ABV.TAINTED
• NNTS.TAINTED
• SV.TAINTED.ALLOC_SIZE
• SV.TAINTED.CALL.INDEX_ACCESS
• SV.TAINTED.CALL.LOOP_BOUND
• SV.TAINTED.FMTSTR
• SV.TAINTED.INDEX_ACCESS
• SV.TAINTED.INJECTION

外部指导

• CERT ARR00-C：了解数组的工作原理
• CERT ARR30-C：不形成或使用超出边界的指针或数组下标
• CERT INT04-C：对源自受污染来源的整数值强制施加限制
• CWE-20：不正确的输入验证
• CWE-606：针对循环条件的未检查的输入
• CWE-896：无
• OWASP A3:2021 注入
• STIG-ID：APP3510 输入验证不足