Quale strumento può catturare buffer overflow in C?

Question

Così ho questo semplice pezzo di codice che dimostra un semplice buffer overflow:

#include <stdio.h> 

int main(void) 
{ 
    char c[4] = { 'A', 'B', 'C', 'D' }; 
    char d[4] = { 'W', 'X', 'Y', 'Z' }; 

    printf("c[0] is '%c'\n", c[0]); 

    d[4] = 'Z'; /* Overflow that overwrites c[0] */ 

    printf("c[0] is '%c'\n", c[0]); 

    return 0; 
} 

L'output:

$ ./a.out 
c[0] is 'A' 
c[0] is 'Z' 

ho provato la compilazione di questo codice con le seguenti opzioni gcc ed è passato con il volo colori:

gcc -Wall -Wextra -Wformat=2 -Wswitch-default -Wcast-align -Wpointer-arith \ 
    -Wbad-function-cast -Wstrict-prototypes -Winline -Wundef -Wnested-externs \ 
    -Wcast-qual -Wshadow -Wwrite-strings -Wconversion -Wunreachable-code \ 
    -Wstrict-aliasing=2 -ffloat-store -fno-common -fstrict-aliasing \ 
    -Wstack-protector -fstack-protector-all -std=c99 -pedantic -O0 -ggdb3 

ho anche provato libefence e Valgrind. Mi aspettavo che la libefence passasse dal momento che è stata creata per catturare i limiti di lettura/scrittura sull'heap, ma sono rimasto sorpreso dal fatto che valgrind sia passato.

Questo codice non produce un Segfault dal c [4] e d [0] capita di sovrapporsi e penso che sia questo che sta causando strumenti perdere.

Quindi, che cosa c'è CAN prendere questo? Qualcosa di gratuito che funziona su Linux sarebbe bello.

Answer 1

Prova cppcheck. Ha funzionato per me.

Answer 2

Se è su Linux proverei fuori valgrind prima, penso che sarà gestire la cosa.

Edit: se è come dice SiegeX Credo valgrind non lo fa (che ha un senso, perché non hanno modo di inserire protezioni in pila come è coinvolto solo nella fase di esecuzione del processo). È comunque un buon strumento comunque che vale la pena avere nella tua cassetta degli attrezzi quindi terrò il post.

Answer 3

Penso che ci sia un carattere null implicito in questo caso, dato che si sta riferimento a una stringa letterale. Quindi, d [4] è ancora nei limiti (immagina d come const char *) .... Tuttavia, potrei non essere corretto.

Answer 4

Come valgrind funziona su binario, non ha visto nulla di sbagliato con questo codice. Controllare questi (http://www.thefreecountry.com/programming/debuggers.shtml) analizzatori di codice sorgente statici, dovrebbero trovarli. Se non funzionano, PC-lint (http://www.gimpel.com/html/pcl.htm) gestirà questo ....

Answer 5

Rational Purify funziona piuttosto bene con il rilevamento di overflow del buffer, perdite di memoria, corruzioni, ecc. È piuttosto costoso, però.

Il pacchetto mem menzionato in this SO answer può essere un'altra opzione.

Answer 6

La copertura (uno strumento di analisi statico) lo catturerà.

Answer 7

Gli overflow del buffer sono piuttosto difficili da rilevare in C poiché non si verificano fino al runtime. Per ridurre al minimo la possibilità di causarne uno, è necessario utilizzare le funzioni di libreria standard un po 'più sicure che eseguono alcuni controlli di verifica, ad es. fgets() invece di gets().

Se la manipolazione di un sacco di array manualmente probabilmente si dovrebbe scrivere unit test per verificare i casi limite nei vostri algoritmi. Cmockery è un esempio di un quadro unit test per C.

Answer 8

Valgrind non prende in overflow memorizzazione automatica o statica. Almeno non di default. IIRC per farlo funzionare dovresti attivare un'opzione o eseguire degli strumenti "in sviluppo" che vengono con esso, non il "memcheck" predefinito.

Answer 9

visual studio (con -Zi penso, ma potrei sbagliarmi) cattura questo tipo di compito con il suo correttore dello stack di runtime. Non è la soluzione Linux gratuita che preferisci, ma funziona bene.

Answer 10

Prova con Bugfighter C/C++.

Lo uso tutti i giorni e funziona perfettamente, anche con array multidimensionali come array[5][5][5].

La pagina Web di Bugfighter è www.bugfighter-soft.com. memcheck

Answer 11

di valgrind rileva la memoria heap

Per lo stack, è possibile provare SGCheck