CWE Rule 127

Buffer Under-read

R2023a 以降

説明

ルールの説明

The software reads from a buffer using buffer access mechanisms such as indexes or pointers that reference memory locations prior to the targeted buffer.

Polyspace 実装

このルールチェッカーは、[無効な文字列形式指定子によるバッファーオーバーフロー] をチェックします。

例

すべて展開する

不正確な文字列形式指定子によるバッファーオーバーフロー

問題

この問題は、sscanf などの関数の書式指定子引数が、メモリバッファー引数でのオーバーフローまたはアンダーフローにつながる場合に発生します。

リスク

形式指定子で指定した精度がメモリバッファーサイズより大きいと、オーバーフローが発生します。オーバーフローは、メモリ破損のような予期しない動作を引き起こす可能性があります。

修正方法

メモリバッファーサイズに適合する形式指定子を使用します。

例 — メモリバッファーオーバーフロー

#include <stdio.h>

void func (char *str[]) {
    char buf[32];
    sscanf(str[1], "%33c", buf);  //Noncompliant
}

この例では、buf に char 要素を 32 個格納できます。したがって、形式指定子 %33c はバッファーオーバーフローの原因となります。

修正 — より低い精度を形式指定子に使用

考えられる修正の 1 つは、バッファーに読み込む要素の数を減らすことです。

#include <stdio.h>

void func (char *str[]) {
    char buf[32];
    sscanf(str[1], "%32c", buf);
}

チェック情報

カテゴリ: その他

バージョン履歴

R2023a で導入

参考

CWE チェック (-cwe)

トピック

コーディング規約違反のチェックおよびレビュー

外部の Web サイト

CWE-127