PRECISION.LOSS.INIT

初期化中の精度の損失

PRECISION.LOSS.INIT 欠陥は、初期化中により小さいデータ型への暗黙的なキャストによって精度 (データ) の損失が引き起こされる可能性がある場合に報告されます。

脆弱性とリスク

詳細な環境によっては、インスタンスのこの状況は、バッファオーバーフローになる場合、悪用される可能性があります。

軽減と防止

精度の損失キャストが意図的なら、キャスト元を適切なビットマスクでマスクする必要があります。例:

1
char c = (i & 0xFF);

脆弱コード例

1
2
3
void foo(int i) {
    char c = i; // PRECISION.LOSS.INIT
}

Klocwork は、int が char に変換される 2 行目で PRECISION.LOSS.INIT 欠陥のフラグを立てます。

修正コード例

1
2
3
void foo(int i) {
    char c = (i & 0xFF);
}

キャストのソースが適切なビットマスクでマスクされているため、Klocwork は 2 行目で PRECISION.LOSS.INIT 欠陥のフラグを立てなくなります。

関連チェッカー

• PRECISION.LOSS
• PRECISION.LOSS.CALL

外部参考資料

• CWE-192: 整数強制エラー
• CWE-197: 数値の打ち切りエラー
• CWE-681: 数値型の間の不正確な変換

• INT31-C:整数変換により、喪失データや誤解釈データにならないことを保証します

• STIG-ID:APP3550 整数オーバーフローに脆弱なアプリケーション

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Integer Overflow (整数オーバーフロー)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます