CS.NRE.GEN.MIGHT

null 定数のローカル割り当て、または null を返す関数の呼び出しによってオブジェクト参照値は、明示的に、またはそれを null についてチェックせずに逆参照する関数を呼び出すことによって、逆参照される場合があります。

脆弱性とリスク

null オブジェクト参照の逆参照は、一部のオペレーティングシステムでのアプリケーションのクラッシュや実行時例外のスローを引き起こす実行時の重大な問題です。

例 1

1
2
3
4
5
6
7
8
9
                  public class A {
                      public void foo() {
                          A c = null;
                          if (flag)
                              c.foo();
                      }
  
                      private bool flag;
                  }

null ソース: 明示的な assignmentNull 逆参照: 変数 'c' では、explicitKlocwork は 3 行目で指摘レポート (CS.NRE.GEN.MIGHT) を生成します。フラグが 0 より大きい場合、5 行目で 'c' は逆参照されます。

外部参考資料

• CWE-476: null ポインター逆参照

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Null Dereference (null 逆参照)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます