C and C++

ALLOC.SIZE.MULOFLOW : 割り当てサイズの乗算オーバーフロー

要旨

チェックされていない乗算によるメモリ割り当てサイズの計算は、 整数オーバーフローを起こし予期せず割り当てブロックサイズが小さくなる危険性があります。

(注:乗算オーバーフローがメモリ割り当て以外の命令で使用するサイズの計算に影響する場合は、 代わりに (サイズの乗算オーバーフロー) が適用されます)

一般的に、 割り当てサイズの整数オーバーフロー (Integer Overflow of Allocation Size) の上位集合となります。 但し、C++ の new[] 内で暗黙的に乗算される場合を除きます(この場合は、割り当てサイズの整数オーバーフローを引き起こしますが、割り当てサイズの乗算オーバーフローは引き起こしません)。

プロパティ

クラス名 Multiplication Overflow of Allocation Size
日本語クラス名 割り当てサイズの乗算オーバーフロー
クラス分類 セキュリティ (security)
ニーモニック ALLOC.SIZE.MULOFLOW
カテゴリー
MisraC++2023 MisraC++2023:8.20.1 An unsigned arithmetic operation with constant operands should not wrap
CWE CWE:128 Wrap-around Error
  CWE:131 Incorrect Calculation of Buffer Size
  CWE:190 Integer Overflow or Wraparound
  CWE:680 Integer Overflow to Buffer Overflow
TS17961 TS17961:5.29-intoflow 5.29. Overflowing signed integers
  TS17961:5.45-taintsink 5.45. Tainted, potentially mutilated, or out-of-domain integer values are used in a restricted sink
CERT-C CERT-C:ARR32-C Ensure size arguments for variable length arrays are in a valid range
  CERT-C:INT08-C Verify that all integer values are in range
  CERT-C:INT18-C Evaluate integer expressions in a larger size before comparing or assigning to that size
  CERT-C:INT30-C Ensure that unsigned integer operations do not wrap
  CERT-C:INT32-C Ensure that operations on signed integers do not result in overflow
  CERT-C:MEM07-C Ensure that the arguments to calloc(), when multiplied, do not wrap
  CERT-C:MEM35-C Allocate sufficient memory for an object
JSF++ JSF++:203 Evaluation of expressions shall not lead to overflow/underflow (unless required algorithmically and then should be heavily documented).
  JSF++:212 Underflow or overflow functioning shall not be depended on in any special way.
DISA-6r1 DISA-6r1:V-222612 The application must not be vulnerable to overflow attacks.
DISA-5r3 DISA-5r3:V-70277 The application must not be vulnerable to overflow attacks.
DISA-4r3 DISA-4r3:V-70277 The application must not be vulnerable to overflow attacks.
DISA-3r10 DISA-3r10:V-16808 The designer will ensure the application is not vulnerable to integer arithmetic issues.
OWASP-2017 OWASP-2017:A8 Insecure deserialization
OWASP-2021 OWASP-2021:A8 Software and data integrity failures
対応言語 C および C++ で利用可能です。
有効/無効設定 このワーニングクラスのチェックはデフォルトで無効になっています。チェックを有効にするにはプロジェクト設定ファイル (configuration file)に以下の WARNING_FILTER ルールを追加してください。 
WARNING_FILTER += allow class="Multiplication Overflow of Allocation Size"


#include <stdlib.h>

int do_muloflow_alloc(int x, int y)
{
    char *p =  malloc(x*y);  /* 'Multiplication Overflow of Allocation Size' warning issued here. */
                             /* 'Integer Overflow of Allocation Size' warning also issued */
    int rv = 0;
    if (p){
        rv = 1;
        free(p);
    }
    return rv;
}

ワーニングを引き起こす関数

Multiplication Overflow of Allocation Size warnings can be triggered by any function treated as an allocator by CodeSonar:

割り当てサイズの加算オーバーフロー、割り当てサイズの乗算オーバーフロー、割り当てサイズの減算アンダーフロー、割り当てサイズの切り捨ての各クラスは、同じトリガー関数が適用されます。

注釈

CodeSonar はワーニングの実行パス (core path) に入る前に与えられる整数値の制約は考慮していません。

関連のある設定ファイルパラメータ

設定ファイルの以下のパラメータがこのワーニングクラスのチェックに影響します。