CL.SELF-ASSIGN

自己代入チェックの欠落による解放されたメモリの解放

これは演算子 = での自己への代入の可能性を通知するクラスレベル (CL) のチェッカーです。クラスレベルのチェッカーは有効な C++ のための Scott Meyer 規則クラス構築に基づいて推奨を通知します。

脆弱性とリスク

代入演算子内部での自己代入はメンバーデータの破壊につながる可能性があります。動的に割り当てられたメンバーデータは、そのような代入が生じた場合に、特に、うっかりして削除されたり喪失したりする可能性があります。

脆弱コード例 1

1
2
3
4
5
6
7
8
9
10
11
12
13
  class Pencil {
  };
  class Box {
  public: 
      Box& operator=(const Box& rhs) {
          count = rhs.count;
          delete x;
          x = new Pencil(*rhs.x);
      }
 private: 
    int count;
    Pencil *x;
 };

この例では、演算子 = 内部で自己代入のチェックがされていません。自己代入が生じると、7 行目の delete 演算子はパラメーター 'rhs' (これは 'this' のエイリアスとして動作します) からのメンバー 'x' を削除します。その結果、8 行目のコピーコンストラクタで使用されているメモリを破壊することになります。

修正コード例 1

1
2
3
4
5
6
7
8
9
10
11
12
13
14
  class Pencil {
  };
  class Box {
  public: 
      Box& operator=(const Box& rhs) {
          if (this==&rhs) return *this;
          count = rhs.count;
          delete x;
          x = new Pencil(*rhs.x);
      }
 private: 
    int count;
    Pencil *x;
 };

修正例では、6 行目で自己への代入のチェックが行われます。

関連チェッカー

• CL.ASSIGN.RETURN_CONST
• CL.ASSIGN.NON_CONST_ARG
• CL.ASSIGN.VOID
• CL.FFM.ASSIGN
• CL.FFM.COPY
• CL.FMM
• CL.MLK
• CL.MLK.ASSIGN
• CL.MLK.VIRTUAL
• CL.SELF-ASSIGN

外部参考資料

• CERT OOP54-CPP: セルフコピー代入を適切に処理する
• CWE-416: 解放後の使用
• CWE-672: 期限切れまたはリリース後のリソースでの演算

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Use After Free (解放後の使用)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます

拡張機能

このチェッカーは、Klocwork knowledge base (ナレッジベース) を利用して拡張できます。詳細については、C/C++ 解析のチューニングを参照してください。