libzmq CVE semgrep_id:flawfinder.strlen-1.wcslen-1._tcslen-1._mbslen-1:96:96
Function does not handle null terminated strings properly
Описание уязвимости
Уязвимость заключается в том, что функция strlen не обрабатывает строки, которые не завершаются нулём. Это может привести к чтению за пределами буфера и аварийному завершению работы приложения из-за доступа к непредназначенным участкам памяти.
Варианты исправления
Чтобы устранить уязвимость, рекомендуется использовать функцию strnlen вместо strlen, так как она позволяет указать максимальное количество символов для проверки. Пример исправленного кода:
const size_t max_len = /* указать максимально допустимую длину строки */;
const size_t len = str_ ? strnlen(str_, max_len) : 0;
const int rc = zmq_send(socket_, str_, len, flags_);Если разработка ведётся для C Runtime Library (CRT), следует использовать более безопасные версии функций. Подробнее можно узнать по ссылке: https://learn.microsoft.com/en-us/cpp/c-runtime-library/reference/strnlen-strnlen-s?view=msvc-170.
Ссылки на статьи
-
https://linux.die.net/man/3/strnlen — документация по функции
strnlen. - https://cwe.mitre.org/data/definitions/126.html — описание CWE-126.
- https://learn.microsoft.com/en-us/cpp/c-runtime-library/reference/strnlen-strnlen-s?view=msvc-170 — информация о более безопасных версиях функций для CRT.
Форматирование для GitLab Issues
# Уязвимость: функция не обрабатывает строки, не завершённые нулём
## Описание
Функция `strlen` не обрабатывает строки, которые не завершаются нулём. Это может привести к чтению за пределами буфера и аварийному завершению работы приложения.
## Местоположение
Файл: `repo/tests/testutil_unity.cpp`
Строка: 96
## Уровень серьёзности
Высокий
## Варианты исправления
Использовать функцию `strnlen` вместо `strlen`:
```cpp
const size_t max_len = /* указать максимально допустимую длину строки */;
const size_t len = str_ ? strnlen(str_, max_len) : 0;
const int rc = zmq_send(socket_, str_, len, flags_);Ссылки
- https://linux.die.net/man/3/strnlen
- https://cwe.mitre.org/data/definitions/126.html
- https://learn.microsoft.com/en-us/cpp/c-runtime-library/reference/strnlen-strnlen-s?view=msvc-170
<hr><details><summary>Описание: </summary>The `strlen` family of functions does not handle strings that are not null
terminated. This can lead to buffer over reads and cause the application to
crash by accessing unintended memory locations. It is recommended that `strnlen`
be used instead as a `maxlen` value can be provided.
For more information please see: https://linux.die.net/man/3/strnlen
If developing for C Runtime Library (CRT), more secure versions of these functions should be
used, see:
https://learn.microsoft.com/en-us/cpp/c-runtime-library/reference/strnlen-strnlen-s?view=msvc-170
</details><details><summary>Исходный JSON: </summary><pre><code lang='json'>{
"id": "fa0ee196e92ebcd8f2c3471ec0d687344632ccb5fcfbf930030cb981235bef84",
"category": "sast",
"name": "Function does not handle null terminated strings properly",
"description": "The `strlen` family of functions does not handle strings that are not null\nterminated. This can lead to buffer over reads and cause the application to\ncrash by accessing unintended memory locations. It is recommended that `strnlen`\nbe used instead as a `maxlen` value can be provided.\n\nFor more information please see: https://linux.die.net/man/3/strnlen\n\nIf developing for C Runtime Library (CRT), more secure versions of these functions should be\nused, see:\nhttps://learn.microsoft.com/en-us/cpp/c-runtime-library/reference/strnlen-strnlen-s?view=msvc-170\n",
"cve": "semgrep_id:flawfinder.strlen-1.wcslen-1._tcslen-1._mbslen-1:96:96",
"severity": "High",
"scanner": {
"id": "semgrep",
"name": "Semgrep"
},
"location": {
"file": "repo/tests/testutil_unity.cpp",
"start_line": 96
},
"identifiers": [
{
"type": "semgrep_id",
"name": "flawfinder.strlen-1.wcslen-1._tcslen-1._mbslen-1",
"value": "flawfinder.strlen-1.wcslen-1._tcslen-1._mbslen-1"
},
{
"type": "cwe",
"name": "CWE-126",
"value": "126",
"url": "https://cwe.mitre.org/data/definitions/126.html"
},
{
"type": "owasp",
"name": "A03:2021 - Injection",
"value": "A03:2021"
},
{
"type": "owasp",
"name": "A1:2017 - Injection",
"value": "A1:2017"
},
{
"type": "flawfinder_func_name",
"name": "Flawfinder - strlen",
"value": "strlen"
},
{
"type": "flawfinder_func_name",
"name": "Flawfinder - wcslen",
"value": "wcslen"
},
{
"type": "flawfinder_func_name",
"name": "Flawfinder - _tcslen",
"value": "_tcslen"
},
{
"type": "flawfinder_func_name",
"name": "Flawfinder - _mbslen",
"value": "_mbslen"
}
]
}
```</code></pre></details>
/severity high