SV.TAINTED.FMTSTR

未検証入力 - 信頼されないデータが書式文字列として使用されます。

脆弱性とリスク

SV.TAINTED.ALLOC_SIZE を参照してください。

軽減と防止

SV.TAINTED.ALLOC_SIZE を参照してください。

例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
  #define TKS_MAXBUFFER 1024
  int check_tklines(char *host, char *user, int lifetime) {
    FILE *iconf, *iconf_tmp;
     //...
     if ((iconf = fopen(CPATH, "r")) && (iconf_tmp = fopen(TKSERV_IRCD_CONFIG_TMP, "w"))){
  
       char buffer[TKS_MAXBUFFER];
       while (fgets(buffer, TKS_MAXBUFFER, iconf)){
         if ((*buffer != 'K') || (!strstr(buffer, "tkserv"))){
            fprintf(iconf_tmp, buffer);
        }
        //...
 
       }
     }
     return 0;
   }

Klocwork は 10 行目で指摘レポートを生成し、未検証文字列 'buffer' が 8 行目での 'fgets' の呼び出しを通じて渡され、10 行目での 'fprintf' の呼び出しを通じて書式文字列として使用できることを示します。

関連項目

• ABV.TAINTED
• NNTS.TAINTED
• SV.TAINTED.ALLOC_SIZE
• SV.TAINTED.INDEX_ACCESS
• SV.TAINTED.CALL.LOOP_BOUND
• SV.TAINTED.INJECTION
• SV.TAINTED.LOOP_BOUND
• SV.TAINTED.INDEX_ACCESS

外部参考資料

• CERT FIO30-C: ユーザーからの入力を使って書式文字列を組み立てない
• CWE-20: 不適切な入力検証
• CWE-134: 外部制御された書式文字列の使用
• CWE-464: データ構造センチネルの追加
• CWE-896: なし
• OWASP A3:2021 インジェクション
• STIG-ID:APP3510 入力検証
• STIG-ID:APP3560 アプリケーションに含まれる書式文字列の脆弱性