现在我们将利用W-AVC平台,对上述代码的安全问题进行检查。在W-AVC中,我们编写如下基准文件:
这份基准文件中声明了函数的入参,并对长度len做了一个预设,同时限制user_supplied_addr指针非空。在得到的报告中,我们得到了多个关于指针引用错误。其中第一个错误为空指针解引用错误。
查看详情后,可以看到W-AVC构造的具体反例:
在这个反例中,验证器构造了gethostbyaddr()函数返回值为NULL,从而在执行hp->h_name时引起空指针解引用错误。
○ W-AVC介绍 ○
(Introduction Of W-AVC)
望安C代码自动验证平台W-AVC是由望安科技研发的C语⾔代码程序的形式化验证云平台。平台基于形式化验证技术,通过数学证明排查代码中的缺陷和安全隐患 ;同时通过开发验证⼈员编写的规约基准代码,⾃动检查代码中的安全漏洞,从而在开发流程的早期增强系统的安全性,减少现代⼤型软件架构带来的⻛险。
申请试用:
登陆w-avc.wonsec.com,申请免费试⽤。
END