Contenu principal

Défauts des données altérées

Défauts liés aux éléments de code issus d’une source non sécurisée

Les défauts des données altérées signalent l'utilisation de données altérées dans certaines opérations. Les données provenant de sources non sécurisées sont des données altérées. Polyspace® considère ces sources comme étant non sécurisées :

  • Objets volatils.

  • Entrées externes obtenues en utilisant les fonctions de la bibliothèque standard. L’entrée externe peut inclure :

    • Entrée utilisateur

    • Variables d’environnement

    • Contenu ou chemin du fichier

    • Données obtenues du hardware

Avant d'utiliser les données, validez les données altérées obtenues à partir de sources non sécurisées. Des attaquants malveillants peuvent utiliser des données altérées qui n'ont pas été validées pour attaquer votre programme et entraîner des défaillances. Les défauts des données altérées indiquent que des données altérées ont été utilisées dans certaines opérations. Par exemple, Polyspace indique :

  • Données altérées dans différentes opérations numériques.

  • Éléments contrôlés de l'extérieur, par exemple chemins, commandes, variables d'environnement et ID d'hôte.

  • Données altérées dans les opérations de mémoire telles que l'allocation et le déréférencement.

Résultats Polyspace

Array access with tainted indexArray index from unsecure source possibly outside array bounds
Command executed from externally controlled pathPath argument from an unsecure source
Execution of externally controlled commandCommand argument from an unsecure source vulnerable to operating system command injection
Host change using externally controlled elementsChanging host ID from an unsecure source
Library loaded from externally controlled pathUsing a library argument from an externally controlled path
Loop bounded with tainted valueLoop controlled by a value from an unsecure source
Memory allocation with tainted sizeSize argument to memory function is from an unsecure source
Pointer dereference with tainted offsetOffset is from an unsecure source and dereference might be out of bounds
Tainted division operandOperands of division operation (/) come from an unsecure source
Tainted modulo operandOperands of remainder operation (%) come from an unsecure source
Tainted NULL or non-null-terminated stringArgument is from an unsecure source and might be NULL or not NULL-terminated
Tainted sign change conversionValue from an unsecure source changes sign
Tainted size of variable length arraySize of the variable-length array (VLA) is from an unsecure source and might be zero, negative, or too large
Tainted source used with sensitive functionData obtained from an untrusted source is passed to user-defined sensitive function (depuis R2023b)
Tainted string formatInput format argument is from an unsecure source
Use of externally controlled environment variableValue of environment variable is from an unsecure source
Use of tainted pointerPointer from an unsecure source may be NULL or point to unknown memory

Rubriques