ABV.MEMBER

バッファオーバーフロー - 構造体の配列インデックスが範囲外

ABV.MEMBER はクラスまたは構造体での配列範囲違反をチェックします。このチェッカーは、この状況の結果としてバッファオーバーフローが発生するどのコードにもフラグを立てます。このチェッカーは ABV.GENERAL から抽出されたもので、コードの構造体でしばしばオーバーフローが発生するため、このチェッカーをオフにしたい場合など、特定のバッファオーバーフロー状況を個別に検出します。

脆弱性とリスク

バッファオーバーフローの結果には、有効なデータの上書きや、恣意的なコードや潜在的に悪意のあるコードの実行なども含まれます。

脆弱コード例

1
2
3
4
5
6
7
8
9
10
11
   typedef struct Data {
     int kind;
     char name[8];
     char ext[3];
   } Data;

   void resetDefaults(Data *d) 
   {
     d->kind = 0;
    memset(d->name, 0, 11);
   }

Klocwork は 10 行目について、配列 'd->name' がオーバーフローすることを指摘する、ABV.MEMBER レポートを生成します。名前と拡張子をゼロにすることが設計の意図ならば、このコードに問題はありません。そうでない場合は、次の例のように変更するのがベストでしょう。

修正コード例

1
2
3
4
5
6
7
8
9
10
11
12
   typedef struct Data {
     int kind;
     char name[8];
     char ext[3];
   } Data;

   void resetDefaults(Data *d) 
   {
     d->kind = 0;
    memset(d->name, 0, 8);
    memset(d->ext, 0, 3);
  }

修正コード例では、配列のサイズが変更され、配列 'd->name' は、'name' と'ext' 両方のエイリアスとして使用されません。

関連チェッカー

• ABV.ANY_SIZE_ARRAY
• ABV.GENERAL
• ABV.ITERATOR
• ABV.MEMBER
• ABV.TAINTED
• NNTS.MIGHT
• NNTS.TAINTED
• SV.STRBO.BOUND_SPRINTF
• SV.STRBO.BOUND_COPY.OVERFLOW
• SV.STRBO.BOUND_COPY.UNTERM
• SV.STRBO.UNBOUND_COPY
• SV.STRBO.UNBOUND_SPRINTF

外部参考資料

• CERT ARR00-C: 配列の仕組みを理解する
• CERT ENV01-C: 環境変数のサイズについて仮定を行わない
• CWE-119: メモリバッファの範囲内の操作の不適切な制限
• CWE-120: 入力サイズのチェックをしないバッファコピー ('古典的バッファオーバーフロー')
• CWE-124: バッファアンダーライト ('バッファアンダーフロー')
• CWE-125: 範囲外の読み取り
• CWE-787: 範囲外の作成
• CWE-806: ソースバッファのサイズを使用したバッファアクセス
• STIG-ID:APP3590.1 バッファオーバーフローに脆弱なアプリケーション

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Buffer Overflow (バッファオーバーフロー)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます

拡張機能

このチェッカーは、Klocwork knowledge base (ナレッジベース) を利用して拡張できます。詳細については、C/C++ 解析のチューニングを参照してください。