プロトタイプのない関数ポインターによる呼び出し

パラメーターの型や数なしで宣言された関数ポインターは予期しない動作を引き起こす

このページをすべて展開する

説明

この欠陥は、完全なプロトタイプのない関数が関数ポインターを使用して呼び出された場合に発生します。

関数プロトタイプは、パラメーターの型と数を指定します。

リスク

プロトタイプのない関数に渡される引数は、関数定義のパラメーターの数と型に一致しない可能性があります。その場合、未定義の動作が起こる可能性があります。パラメーターが型ドメインのサブセットに制限されている場合、信頼されていないソース由来の引数によって呼び出された関数の脆弱性がトリガーされる可能性があります。

修正方法

ポインターを介して関数を呼び出す前に、関数プロトタイプを用意します。

すべて展開する

#include <stdio.h>
#include <limits.h>
#define SIZE2 2

typedef void (*func_ptr)();
extern int getchar_wrapper(void);
extern void restricted_int_sink(int i);
/* Integer value restricted to
range [-1, 255] */
extern void restricted_float_sink(double i);
/* Double value restricted to > 0.0 */

                                              

func_ptr generic_callback[SIZE2] =
{
    (func_ptr)restricted_int_sink,
    (func_ptr)restricted_float_sink
};

void func(void)
{
    int ic;
    ic = getchar_wrapper();             
    /* Wrong index used for generic_callback.
	Negative 'int' passed to restricted_float_sink. */
	(*generic_callback[1])(ic); 
}

この例では、func_ptr を介した呼び出しが、ic を引数として関数 generic_callback[1] に渡しています。ic の型は負の値をもつことができますが、generic_callback[1] のパラメーターは 0.0 よりも大きい浮動小数点数に制限されています。通常、ポインター プロトタイプを用意していない場合、コンパイラと静的解析ツールではデータ型のチェックを実行できません。

修正 — 関数へのポインターのプロトタイプを用意

適切にプロトタイプされたポインターを使用して、int 型のパラメーターを取る関数に引数 ic を渡します。

#include <stdio.h>
#include <limits.h>
#define SIZE2 2

typedef void (*func_ptr_proto)(int);
extern int getchar_wrapper(void);
extern void restricted_int_sink(int i);
/* Integer value restricted to
range [-1, 255] */
extern void restricted_float_sink(double i);
/* Double value restricted to > 0.0 */                                        

func_ptr_proto generic_callback[SIZE2] =
{
    (func_ptr_proto)restricted_int_sink,
    (func_ptr_proto)restricted_float_sink
};

void func(void)
{
    int ic;
    ic = getchar_wrapper();              
    /* ic passed to function through
properly prototyped pointer. */
	(*generic_callback[0])(ic);
}

結果情報

グループ: プログラミング
言語: C
既定値: 手書きコードはオン、生成コードはオフ
コマンド ライン構文: UNPROTOTYPED_FUNC_CALL
影響度: Medium

バージョン履歴

R2017b で導入

参考

| |

トピック