CS.NRE.CHECK.CALL.MIGHT

null について適切にチェックされたパスからのオブジェクト参照値は、それを null についてチェックせずに逆参照する可能性がある関数に渡される場合があります。

脆弱性とリスク

null オブジェクト参照の逆参照は、一部のオペレーティングシステムでのアプリケーションのクラッシュや実行時例外のスローを引き起こす実行時の重大な問題です。

例 1

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
  public class A {
    public void abc() {}
     public void foo(A a) {
      if (flag2)
        return;
      a.abc();
     }
  
    public A boo() {
     if (flag3)
       return new A();
     return null;
   }
 
    public void var() {
     A a = new A();
     if (a != null) {
       DoSomething();
     }
     if (flag) {
       foo(a);
     }
    }
    
    private void DoSomething() {}

    private bool flag;
    private bool flag2;
    private bool flag3;
 }

変数 'a' では、Klocwork は 21 行目で指摘レポート (CS.NRE.CHECK.CALL.MIGHT) を生成します。変数 'a' は 17 行目で null 値と比較されるため、21 行目で引数 1 として (この変数が逆参照する可能性がある) 関数 'foo' に渡されたときでも、null であることが想定される場合があります。

外部参考資料

• CWE-476: null ポインター逆参照

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Null Dereference (null 逆参照)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます