Code Correctness: Stack Exhaustion

データ構造に循環リンクを作成できるプログラムは、そのデータ構造が再帰的に処理されるときにスタックの枯渇を引き起こす可能性があります。

再帰の使用は、リンクされたデータ構造を作成および管理するために不可欠な要素です。また、データに循環リンクが組み込まれている場合、再帰によって処理が無期限に行われるリスクがあります。これにより、スタックが使い果たされ、プログラムがクラッシュします。

例 1: 次のコード スニペットは、Apache Log4j2 を使用したこの脆弱性を示しています。

Marker child = MarkerManager.getMarker("child");
Marker parent = MarkerManager.getMarker("parent");

child.addParents(parent);
parent.addParents(child); 
        
String toInfinity = child.toString();

再帰処理メソッドが含まれる toString() を子が呼び出すと、スタック オーバーフロー例外 (スタック枯渇) がトリガーされます。この例外は、子と親の間の循環リンクが原因で発生します。