【第21回】脆弱性を含む記述例３

NULLポインタ参照はクラッシュにつながりますが、脆弱性につながるイメージは少ないと思います。

CWEの例を引用します。

この例は、外部から入力したIPアドレスが実在しない場合にgethostbyaddr関数がNULLを返すので、そのチェックをしなくてはならないという指摘です。

ポインタを返す関数の戻り値チェック漏れは多いかもしれません。異常処理のテストをしなければ動いてしまうので気付きにくいですし、戻り値をチェックするコードが書いてないために、ソースを見てテストすると忘れてしまうでしょう。戻り値無視を検出するルールチェッカーが役に立ちそうです。

コーディング例をお見せする最後の脆弱性です。

CWEの情報では、3要素の配列の3番目（array[3]）に書き込んだり、strcpy関数への引数が十分なエリアを確保していない等の例があげられています。

CWEの情報を参考に例を作ってみました。

getname関数で外部から受け取った名前が32バイトのエリアで十分かどうか、その名前でデータをサーチできるかどうか、という確認が必要（プログラムには32バイトを超えないためのガードが必要）かもしれません。

3回にわたって、CWE Top 25 であげられた脆弱性に関わるプログラム例を見てきましたが、この６件の脆弱性タイプは比較的プログラムをイメージし易いものでした。
これらの問題を検出する静的解析系ツールはあるかもしれません。正確な指摘ではなく関連する情報を提供するかもしれません。いろんな書き方がありますし、どの程度検出できるかはツールと使用者の実力次第でしょう。


CWE Top 25にはまだ多くの脆弱性タイプがあります。次回は、プログラムをイメージし易くない残りの脆弱性タイプについて見て行こうと思います。