不正確な文字列形式指定子によるバッファーオーバーフロー

文字列形式指定子により標準ライブラリ関数のバッファー引数でオーバーフローが発生

説明

この欠陥は、sscanf などの関数の形式指定子引数が、メモリバッファー引数でのオーバーフローまたはアンダーフローにつながる場合に発生します。

形式指定子で指定した精度がメモリバッファーサイズより大きいと、オーバーフローが発生します。オーバーフローは、メモリ破損のような予期しない動作を引き起こす可能性があります。

メモリバッファーサイズに適合する形式指定子を使用します。

#include <stdio.h>

void func (char *str[]) {
    char buf[32];
    sscanf(str[1], "%33c", buf);
}

この例では、buf に char 要素を 32 個格納できます。したがって、形式指定子 %33c はバッファーオーバーフローの原因となります。

修正 — より低い精度を形式指定子に使用

考えられる修正の 1 つは、バッファーに読み込む要素の数を減らすことです。

#include <stdio.h>

void func (char *str[]) {
    char buf[32];
    sscanf(str[1], "%32c", buf);
}

グループ: 静的メモリ

言語: C | C++

既定値: 手書きコードはオン、生成コードはオフ

コマンドライン構文: STR_FORMAT_BUFFER_OVERFLOW

影響度: High

R2015b で導入