PRECISION.LOSS.CALL

関数呼び出し中の精度の損失

PRECISION.LOSS チェッカーは、関数呼び出し中のもっと小さいデータ型に対する暗黙的なキャストによってデータ精度の損失が起こる可能性のあるインスタンスを検出します。

脆弱性とリスク

詳細な環境によっては、インスタンスのこの状況は、バッファオーバーフローになる場合、悪用される可能性があります。

軽減と防止

精度の損失キャストが意図的なら、キャスト元を適切なビットマスクでマスクする必要があります。例:

1
char c = (i & 0xFF);

脆弱コード例

1
2
3
4
  void foo(unsigned char v);
  void test(unsigned long data){
    foo(data);   
  }

Klocwork は、unsigned long が unsigned char に変換されている 3 行目にフラグを立てます。

関連チェッカー

• PRECISION.LOSS

外部参考資料

• CWE-192: 整数強制エラー
• CWE-197: 数値の打ち切りエラー
• CWE-681: 数値型の間の不正確な変換
• INT31-C:整数変換により、喪失データや誤解釈データにならないことを保証します
• STIG-ID:APP3550 整数オーバーフローに脆弱なアプリケーション

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Integer Overflow (整数オーバーフロー)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます