EN JP CN

ABV.UNICODE.NNTS_MAP

ABV.UNICODE.NNTS_MAP

マッピング関数内の非 null 終了文字列のバッファ オーバーフロー

ABV.UNICODE.NNTS_MAP は、MultiByteToWideChar マッピング関数と WideCharToMultiByte マッピング関数が非 null 終了文字列を持つことによって引き起こされるバッファオーバーラン状態をチェックします。通常、このチェッカーは、いずれかの関数が自動的に出力文字列で終了しないときの状態を検出します。

MultiByteToWideChar マッピング関数と WideCharToMultiByte マッピング関数の演算の詳細については、MSDN の Web サイトを参照してください。

脆弱性とリスク

これらのマッピング関数を不適切に使用すると、バッファオーバーフローを引き起こしてアプリケーションのセキュリティが低下する可能性があります。この潜在的な状態を避けるには、関数の出力文字列を null で終了させることが重要です。

脆弱コード例

     1  #include <windows.h>
     2  #include <stdio.h>
     3  #include <wchar.h>
     4  #include <string.h>
     5  
     6  int main() 
     7  {
     8      wchar_t wstrTestNNTS[] = L"0123456789ABCDEF";
     9      char strTestNNTS[16];
    10      int res = WideCharToMultiByte(CP_UTF8, 0, wstrTestNNTS, -1, strTestNNTS, 16, NULL, NULL);
    11      printf("res = %d\n", res);
    12      printf("strTestNNTS = %s\n", strTestNNTS);
    13      return 0;
    14  }

Klocwork は、この関数では文字列の最後に null 終了文字列を書き込む保証がないため、関数 'WideCharToMultiByte' に対して NNTS レポートを生成します。ターゲットバッファが戻り値のチェックなしに使用される場合、非 null 終了文字列はオーバーフローする可能性があります。

修正コード例

     1  #include <windows.h>
     2  #include <stdio.h>
     3  #include <wchar.h>
     4  #include <string.h>
     5  
     6  int main() 
     7  {
     8      wchar_t wstrTestNNTS[] = L"0123456789ABCDEF";
     9      char strTestNNTS[16];
    10      int res = WideCharToMultiByte(CP_UTF8, 0, wstrTestNNTS, -1, strTestNNTS, 16, NULL, NULL);
    11      if (res == sizeof(strTestNNTS)) {
    12          strTestNNTS[res-1] = NULL;
    13      } else {
    14          strTestNNTS[res] = NULL;
    15      }
    16      printf("res = %d\n", res);
    17      printf("strTestNNTS = %s\n", strTestNNTS);
    18      return 0;
    19  }

修正したコードでは、関数の戻り値が 11 行目と 14 行目でチェックされ、null 終了文字列が必要に応じて追加されます。

拡張機能

このチェッカーは、Klocwork knowledge base (ナレッジベース) を利用して拡張できます。詳細については、C/C++ 解析のチューニングを参照してください。