Переполнение буфера кучи - это ложное срабатывание средства очистки адресов?

Question

Переполнение буфера кучи - это ложное срабатывание средства очистки адресов?

У меня есть следующая простая программа

void copy(const int16_t *buffer) {
    int16_t *b;
    memcpy(b,buffer,2);
    return ;
}


int LLVMFuzzerTestOneInput(const int16_t *buffer) {
  copy(buffer);
  return 0;
}

который я компилирую с помощью clang (v9), используя флаги очистки адреса и фаззера следующим образом

clang -fsanitize=address,fuzzer -g test5.c

Когда я запускаю получившийся исполняемый файл, фаззер обнаруживает переполнение буфера кучи из-за неправильного чтения - в частности, при попытке скопировать второй байт в memcpy.

Я не могу понять, почему это ошибка. Есть объяснения? Заранее спасибо.

-1

c address-sanitizer libfuzzer

Источник

user12344724 08 ноя '19 в 21:34

1 ответ

Другие вопросы по тегам c address-sanitizer libfuzzer

user7734 08 ноя '19 в 22:24 2019-11-08 22:24 · Answer 1 · 2019-11-08 22:24

Поскольку b не инициализируется, когда вы запоминаете его, вы вызываете поведение undefined. Буквально "куда вы хотите скопировать эти данные?"

Дезинфицирующее средство подходит и делает вам большую услугу, указывая на эту проблему.

Для чего предназначена эта функция копирования?