RETVOID.IMPLICIT

暗黙的な int 関数によって void 値が返されます

RETVOID.IMPLICIT チェッカーは、値のない明示的な return ステートメントが暗黙的な int 関数に含まれているインスタンスを検出します。

脆弱性とリスク

戻り値が使用されると、メモリが初期化されていないまま使用される場合があります。

脆弱コード例

1
2
3
4
5
6
7
  #include  <math.h>
  #include  <stdio.h>
  #define     OK    1
  func ()
  {
    return; 
  }

このコードでは、Klocwork は、値のない明示的な return ステートメントが int 関数 func() に含まれている 6 行目にフラグを立てます。

関連チェッカー

• RETVOID.GEN

外部参考資料

• CWE-394: 予期しないステータスコードまたは戻り値
• CERT DCL31-C: 識別子を使用する前に宣言する

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Insufficient Validation (不十分な検証)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます