Misuse of a FILE object

Использование копии объекта ФАЙЛ

Описание

Этот дефект возникает, когда:

Вы разыгрываете указатель на объект ФАЙЛ, включая косвенное разыгрывание при помощи memcmp().
Весь объект ФАЙЛ или один из его компонентов изменяется с помощью указателя.
Вы берете адрес объекта ФАЙЛ, который не был возвращен из вызова в fopen-функция семейства. Дефект не возникает, если макрос задает указатель как адрес встроенного объекта ФАЙЛ, такого как #define ptr (&__stdout).

Риск

В некоторых реализациях адрес указателя на объект ФАЙЛ, используемый для управления потоком, значителен. Указатель на копию объекта ФАЙЛ интерпретируется по-другому, чем указатель на исходный объект, и потенциально может привести к операциям с неправильным потоком. Поэтому использование копии объекта ФАЙЛ может заставить программное обеспечение перестать отвечать, что атакующий может использовать в атаках отказа в обслуживании.

Зафиксировать

Не создавать копию объекта ФАЙЛ. Не используйте адрес объекта ФАЙЛ, который не был возвращен из успешного вызова в fopen-функция семейства.

Примеры

расширить все

Копия объекта ФАЙЛА используемого в `fputs()`

#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <string.h>
#include <strings.h>

void fatal_error(void);

int func(void)
{
	/*'stdout' dereferenced and contents
        copied to 'my_stdout'. */
    FILE my_stdout = *stdout;  
	
	/* Address of 'my_stdout' may not point to correct stream. */
    if (fputs("Hello, World!\n", &my_stdout) == EOF)  
    {
        /* Handler error */
        fatal_error();
    }
    return 0;
}

В этом примере объект FILE stdout dereferenced, и его содержимое копируется в my_stdout. Содержимое stdout может быть незначительным. fputs() затем вызывается с адресом my_stdout как аргумент. Потому что нет вызова в fopen() или подобная функция была сделана, адрес my_stdout может не указать на правильный поток.

Коррекция - Копирование указателя на объект ФАЙЛ

Объявить my_stdout указать на тот же адрес, что и stdout чтобы убедиться, что вы записываете в правильный поток при вызове fputs().

#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <string.h>
#include <strings.h>

void fatal_error(void);

int func(void)
{
	/* 'my_stdout' and 'stdout' point to the same object. */
    FILE *my_stdout = stdout;  
    if (fputs("Hello, World!\n", my_stdout) == EOF)
    {
        /* Handler error */
        fatal_error();
    }
    return 0;
}

Информация о результатах

Группа: Программирование

Язык: C | C++

По умолчанию: On для рукописного кода, off для сгенерированного кода

Синтаксис командной строки : FILE_OBJECT_MISUSE

Влияние: Низкое

См. также

Find defects (-checkers)

Темы

Введенный в R2017b

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация