EN JP CN

SV.CLASSDEF.INJ

SV.CLASSDEF.INJ

ClassLoader を使用して信頼できないソースから実行可能コンテンツを定義およびインスタンス化

このエラーは、ClassLoader の派生を使用して、信頼できないソースからの実行可能クラスを定義およびインスタンス化する場合に報告されます。

脆弱性とリスク

ClassLoader オブジェクトにより、バイトまたは文字の文字列から実行可能クラスの作成が可能になります。

攻撃者が代替のコンテンツを挿入できる場合、信頼できないコードが実行され、実行中の JVM またはローカルリソースへのアクセスが与えられる可能性があります。

軽減と防止

この問題は、信頼できないソースからのコンテンツを使用してクラスを定義しないようにすることで防止できます。

脆弱コード例 1

この例では、SecureClassLoader を拡張することにより、まずクラス作成メソッドが公開されます。次に、信頼できないソースからのデータがローダーを通じて渡され、クラスの実行可能バージョンが作成されます。このソースは信頼できないため、クラスは危険にさらされます。

1   private class LocalLoader extends SecureClassLoader {
2   
3       public Class<?> createClass(String name, byte[] b, int off, int len) {
4           return defineClass(name, b, off, len);
5       }
6   }
7   
8   ...
9   
10  public Class<?> createClassData(final ServletRequest req) {
11      final String classData = req.getParameter("class.data");
12      final byte[] bytes = classData.getBytes();
13  
14      final TestLoader loader = new TestLoader();
15      Class<?> newClass = loader.createClass("name", bytes, 0, bytes.length);
16      Return newClass;
17  }

修正コード例 1

このケースでは、generateClassData() と呼ばれる関数が実行可能クラスに必要とされるコンテンツを自動的に作成し、その結果はインスタンス化されて、実行する準備が整います。

1   private class LocalLoader extends SecureClassLoader {
2   
3       public Class<?> createClass(String name, byte[] b, int off, int len) {
4           return defineClass(name, b, off, len);
5       }
6   }
7   
8   ...
9   
10  public Class<?> createClassData() {
11      final String classData = generateClassData();
12      final byte[] bytes = classData.getBytes();
13  
14      final TestLoader loader = new TestLoader();
15      Class<?> newClass = loader.createClass("name", bytes, 0, bytes.length);
16      Return newClass;
17  }

関連チェッカー