Переполнение буфера назначения при обработке строк

Функция записывает в буфер с отрицательным смещением от начала буфера

Описание

Этот дефект возникает, когда определенные функции обработки строк записывают в аргумент целевого буфера с отрицательным смещением от начала буфера.

Например, для функции sprintf(char* buffer, const char* format), вы получаете buffer из операции buffer = (char*)arr; ... buffer += offset;. arr является массивом и offset является отрицательным значением.

Риск

Переполнение буфера может вызвать непредвиденное поведение, например повреждение памяти или остановку системы. Недостаточный поток буфера также создает риск введения кода.

Зафиксировать

Если аргумент буфера назначения является результатом арифметики указателя, проверьте, не уменьшается ли указатель. Исправьте уменьшение указателя, изменив либо исходное значение перед уменьшением, либо значение уменьшения.

Примеры

развернуть все

Переполнение буфера в `sprintf` Использовать

#include <stdio.h>
#define offset -2

void func(void) {
    char buffer[20];
    char *fmt_string ="Text";

    sprintf(&buffer[offset], fmt_string);     
}

В этом примере: &buffer[offset] имеет отрицательное смещение от памяти, выделенной buffer.

Коррекция - Изменение декрементного указателя

Одной из возможных корректировок является изменение значения offset.

#include <stdio.h>
#define offset 2

void func(void) {
    char buffer[20];
    char *fmt_string ="Text";

    sprintf(&buffer[offset], fmt_string);     
}

Информация о результатах

Группа: Статическая память

Язык: C | C++

По умолчанию: Вкл для рукописного кода, выкл для сгенерированного кода

Синтаксис командной строки: STRLIB_BUFFER_UNDERFLOW

Воздействие: Высокое

CWE ID: 124, 786, 787

См. также

Destination buffer overflow in string manipulation | Find defects (-checkers)

Темы

Представлен в R2015b

Документация для поиска ошибок Polyspace

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация