Испорченные дефекты данных

Дефекты, связанные с элементами кода из небезопасного источника

Эти дефекты подсвечивают элементы в вашем коде, которые являются из необеспеченных источников. Злонамеренные атакующие могут использовать входные данные или пути, чтобы напасть на вашу программу и отказы причины. Эти дефекты подсвечивают элементы в вашем коде, которые уязвимы. Дефекты включают:

  • Использование испорченных переменных или указателей

  • Внешне управляемые пути

Результаты Polyspace

Array access with tainted indexИндекс массива из небезопасного источника возможно вне границ массивов
Command executed from externally controlled pathПараметр пути из небезопасного источника
Execution of externally controlled commandАргумент команды из небезопасного источника, уязвимого для инжекции команды операционной системы
Host change using externally controlled elementsИзменение идентификатора хоста из небезопасного источника
Library loaded from externally controlled pathИспользуя аргумент библиотеки от внешне управляемого пути
Loop bounded with tainted valueЦиклом управляет значение из небезопасного источника
Memory allocation with tainted sizeАргумент Size к функции памяти из небезопасного источника
Pointer dereference with tainted offsetСмещение из небезопасного источника, и разыменуйте, может выйти за пределы
Tainted division operandОперанды операции деления (/) произойдите из небезопасного источника
Tainted modulo operandОперанды операции остатка (%) произойдите из небезопасного источника
Tainted NULL or non-null-terminated stringАргумент из небезопасного источника и может быть NULL или не ОТКЛЮЧЕННЫЙ ПУСТЫМ УКАЗАТЕЛЕМ
Tainted sign change conversionЗначение из небезопасного источника изменяет знак
Tainted size of variable length arrayРазмер массива переменной длины (VLA) из небезопасного источника и может быть нулем, отрицательным, или слишком большим
Tainted string formatАргумент формата ввода из небезопасного источника
Use of externally controlled environment variableЗначение переменной окружения из небезопасного источника
Use of tainted pointerУказатель из небезопасного источника может быть NULL или указать на неизвестную память

Темы

Группы дефекта средства поиска ошибки

Средства проверки дефекта Средства поиска Ошибки классифицируются в группы, такие как поток данных, параллелизм, числовой, и так далее.