【第20回】脆弱性を含む記述例２

CWEの例ではメモリの確保に関するものがあります。今回もお手本にして作りました。

mallocで確保するエリアサイズがunsigned short型の最大値を超えてしまい、sizeには下位2バイトの0だけが入るため、0バイトのメモリ確保が行われます。

mallocは正常リターンしますが、メモリを確保したつもりでポインタの指すエリアを使用すると、「ヒープエリア」の回でご紹介したmallocの管理情報を壊すかもしれません。

結果、あるとき突然エリアが壊れてしまう原因追及の大変難しい問題を作り込んでしまいます。

CWEの情報では、freeした後のポインタ使用があげられています。
こちらは、CWEサイトの例をそのまま引用しました。

freeしたエリアは別のmallocで使用されます。もしfreeしたエリアのポインタを引き続き使用した場合、異なる用途のポインタが同じエリアを指すことになってしまい、想定外のエリア破壊が起きるでしょう。
CWE-190の例のように、管理情報を壊すこともあり得ます。

このような状況を起こさせないために、free後にポインタ値を変更するよう規定するCERT Cのルールもあります（MEM01-C）。