Значение переменной окружения из небезопасного источника
Использование внешне проверок переменной управляемой среды на функции, которые добавляют или изменяют переменные окружения, такие как putenv
и setenv
. Если новое значение переменной окружения из небезопасного источника, Polyspace® повышает дефект на указателе функции или указателе функции.
Если переменная окружения испорчена, атакующий может управлять вашими параметрами настройки системы. Это управление может разрушить приложение или сервис потенциально злонамеренными способами.
Перед использованием новой переменной окружения проверяйте ее значение, чтобы не давать контроль внешним пользователям.
Группа: испорченные данные |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: TAINTED_ENV_VARIABLE |
Влияние: носитель |
ID CWE: 15 |
Command executed from externally controlled path
| Execution of externally controlled command
| Find defects (-checkers)
| Host change using externally controlled elements
| Library loaded from externally controlled path