Доступ к массиву с поврежденным индексом

Индекс массива из небезопасного источника, возможно, вне границ массива

Описание

Этот дефект возникает при доступе к массиву с помощью индекса, полученного из небезопасных источников и не проверенного. Чтобы считать все входные данные вне текущего периметра анализа небезопасными, используйте -consider-analysis-perimeter-as-trust-boundary.

Риск

Возможно, индекс находится за пределами допустимого диапазона массива. Если запятнанный индекс находится вне диапазона массива, это может привести к следующему:

Underflow/underbrite буфера - запись в память перед началом буфера.
Переполнение буфера - запись в память после окончания буфера.
Перечитывание буфера - доступ к памяти после окончания целевого буфера.
Недостаточное чтение буфера или доступ к памяти перед началом целевого буфера.

Злоумышленник может использовать недопустимую операцию чтения или записи, созданную для устранения проблем в программе.

Зафиксировать

Прежде чем использовать индекс для доступа к массиву, проверьте значение индекса, чтобы убедиться, что он находится внутри диапазона массива.

Примеры

развернуть все

Использовать индекс для возврата значения буфера

#include <stdlib.h>
#include <stdio.h>
#define SIZE100 100
extern int tab[SIZE100];
static int tainted_int_source(void) {
  return strtol(getenv("INDEX"),NULL,10);
}
int taintedarrayindex(void) {
	int num = tainted_int_source();
    return tab[num];  
}

В этом примере индекс num получает доступ к массиву tab. Индекс num получен из небезопасного источника и функции taintedarrayindex не проверяет, num находится в диапазоне tab.

Коррекция - Проверить диапазон перед использованием

Одной из возможных корректировок является проверка того, что num находится в диапазоне перед использованием.

#include <stdlib.h>
#include <stdio.h>
#define SIZE100 100
extern int tab[SIZE100];
static int tainted_int_source(void) {
	return strtol(getenv("INDEX"),NULL,10);
}
int taintedarrayindex(void) {
	int num = tainted_int_source();
	if (num >= 0 && num < SIZE100) {
		return tab[num]; 
	} else {
		return -1;
	}
}

Информация о результатах

Группа: Запятнанные данные

Язык: C | C++

По умолчанию: Откл.

Синтаксис командной строки: TAINTED_ARRAY_INDEX

Воздействие: среднее

CWE ID: 121, 124, 125, 129

См. также

-consider-analysis-perimeter-as-trust-boundary | Find defects (-checkers) | Loop bounded with tainted value | Pointer dereference with tainted offset | Tainted size of variable length array

Темы

Представлен в R2015b

Документация для поиска ошибок Polyspace

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.