NPD.FUNC.MUST

可能性のある null ポインターが逆参照されます

null ポインターを使用してデータにアクセスしようとすると、ランタイムエラーが発生します。有効だと思っていたのに実際は null だと判明したポインターをプログラムが逆参照すると、null ポインター逆参照が起こります。null ポインター逆参照欠陥は、エラー処理または競合状態が無効なためにしばしば起こります。通常、プログラム終了の異常が発生します。ポインターが C/C++ コードにおいて逆参照される前に、null に等しくないことを確認するためにチェックする必要があります。

NPD チェッカーは、null または null ポインターが逆参照されるインスタンスを探します。

NPD.FUNC.MUST チェッカーは、null を返す可能性がある関数呼び出しからのポインター値が、後で null についてチェックされずにそれを逆参照する関数に渡されるまたは明示的に逆参照される状況にフラグを立てます。

脆弱性とリスク

通常、null ポインターの逆参照は、プロセスに失敗する結果となります。これらの指摘は通常、無効な例外処理が原因で発生します。

軽減と防止

この脆弱性を回避するには、次の操作を実行します。

値を返すすべての関数の結果において null 値についてチェックします
すべての外部入力が検証されていることを確認します
変数を明示的に初期化します
異常な例外が正確に処理されていることを確認します

脆弱コード例

コピー

1
2
3
4
5
6
7
8
9
10
11
  int global;
  
  int *xmalloc() {
    if (global) return &global;
    return 0; // xmalloc() may return NULL
  }
  
  void npd_func_must(int flag, char *arg) {
    int *p = xmalloc(); // xmalloc() may return NULL
   *p = 1;  // pointer is dereferenced without validation
 }

4 行目の条件付きステートメントによっては、関数 xmalloc は、逆参照される null ポインターを npd_func_must に渡します。このタイプの脆弱性が原因で、予期しない結果や意図しない結果となる可能性があります。

修正コード例

コピー

1
2
3
4
5
6
7
8
9
10
11
12
  int global;
  
  int *xmalloc() {
    if (global) return &global;
    return 0; // xmalloc() may return NULL
  }
  
  void npd_func_must(int flag, char *arg) {
    int *p = xmalloc(); // xmalloc() may return NULL
   if (p!= 0) // check for null
   *p = 1;  // pointer is dereferenced 
 }