VOIDRET

void 関数によって値が返されます

VOIDRET チェッカーは、ある値を返す void 関数として宣言された関数を検出します。

脆弱性とリスク

これは、通常、スタイルに関係する指摘ですが、論理的な問題がコードに含まれていることもあります。

脆弱コード例

1
2
3
4
5
6
7
  class A{
     void foo();
  };
  void A::foo()
  {
    return 0;
  }

Klocwork は、void 関数 foo() から値が返される 6 行目にフラグを立てます。

外部参考資料

• CWE-394: 予期しないステータスコードまたは戻り値

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Insufficient Validation (不十分な検証)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます