Reino: Code Quality
Una mala calidad del código lleva a un comportamiento no predecible. Desde la perspectiva de un usuario, muchas veces también supone una usabilidad limitada. Pero para un atacante es una oportunidad para atacar al sistema de formas insospechadas.
Undefined Behavior
Abstract
El comportamiento de esta función no está definido a menos que sus parámetros de control se establezcan en un valor específico.
Explanation
Linux Standard Base Specification 2.0.1 para libc establece restricciones en los argumentos de algunas funciones internas [1]. Si no se cumplen las restricciones, no se define el comportamiento de las funciones.
El valor
El valor
El valor
El valor
1 debe transferirse al primer parámetro (el número de versión) de la siguiente función del sistema de archivos:
__xmknod
El valor
2 debe transferirse al tercer parámetro (el argumento de grupo) de las siguientes funciones de cadenas de caracteres amplias:
__wcstod_internal
__wcstof_internal
_wcstol_internal
__wcstold_internal
__wcstoul_internal
El valor
3 debe transferirse como primer parámetro (el número de versión) de las siguientes funciones del sistema de archivos:
__xstat
__lxstat
__fxstat
__xstat64
__lxstat64
__fxstat64
References
[1] The Linux Standard Base Specification 2.0.1, Interfaces Definitions for libc.
[2] Standards Mapping - Common Weakness Enumeration CWE ID 475
[3] Standards Mapping - Motor Industry Software Reliability Association (MISRA) C Guidelines 2012 Rule 1.3
desc.semantic.cpp.undefined_behavior