【缺陷周话】第47期:参数未初始化

阅读量384511

|评论1

发布时间 : 2019-08-15 17:15:00

 

 

1、参数未初始化

变量如果没有进行初始化,其默认值是不确定的。在调用函数时,如果使用了未初始化的参数作为函数参数,可能会在函数的内部造成未初始化变量的直接使用,进而导致未定义行为的发生。
详细请参见CWE-457: Use of Uninitialized Variable。

 

2、参数未初始化的危害

未初始化的变量拥有不确定的值,当这个不确定的值作为参数传入函数中时,可能会触发非预期的行为,甚至导致缓冲区溢出、执行任意代码等严重隐患。
CVE中也有一些与之相关的漏洞信息,从2018年1月至2019年8月,CVE中就有10条相关漏洞信息。漏洞信息如下:
CVE 概述
CVE-2019-7321 Artifex MuPDF 1.14 版本的函数 fzloadjpeg 中使用未初始化的变量导致缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码。
CVE-2019-12730 FFmpeg 3.2.14 之前版本和 4.1.4 之前的 4.x 版本中的libavformat/aadec.c 文件的 ‘aareadheader’ 函数没有对 sscanf () 函数进行检测,导致允许使用未使用的变量。攻击者可利用该漏洞绕过安全检查。

 

3、示例代码

示例源于Samate Juliet Test Suite for C/C++ v1.3 (https://samate.nist.gov/SARD/testsuite.php),源文件名:CWE457_Use_of_Uninitialized_Variable__char_pointer_01.c。

3.1 缺陷代码

在上述示例代码中,第26行对变量 data 进行定义,但没有进行初始化,随后在第30行 data 作为 printLine() 函数的参数传入,由于此时 data 并没有初始化,其值也是未定义的,因此存在“参数未初始化”问题。

使用代码卫士对上述示例代码进行检测,可以检出“参数未初始化”缺陷,显示等级为中。如图1所示:

图1:参数未初始化检测示例

3.2 修复代码

在上述修复代码中,Samate 给出的修复方式为:在第30行对 data 进行赋值,从而避免了“参数未初始化”。

使用代码卫士对修复后的代码进行检测,可以看到已不存在“参数未初始化”缺陷。如图2:

图2:修复后检测结果

 

4、如何避免参数未初始化

检查代码逻辑,避免函数参数使用未初始化的值,另外也可以对变量的声明采取默认初始化的策略。

本文由奇安信代码卫士原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/184237

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
奇安信代码卫士
分享到:微信

发表评论

奇安信代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。

  • 文章
  • 387
  • 粉丝
  • 104

热门推荐

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66