見出し画像

⚠️無限ループの危険性 リソースを食らうので危険 回避策は? cweしらべ

このループが攻撃者によって影響を受けると、CPUやメモリなどのリソースを過剰に消費させられる可能性があるため、この弱点を利用することができます。

https://cwe.mitre.org/data/definitions/835.html

例えば通信待ちでループさせたりで、タイムアウト回数をいれるなどする

これを解決するには、次のコードのように、サーバーへの接続を確立するための試行回数を制限するカウンターを使用する必要があります。

https://cwe.mitre.org/data/definitions/835.html
inventoryCountがminimumCount以下になることはないため、入力パラメータrateSoldの値が0であれば、whileループは無限ループになります。
あーまずいねこれ
メッセージ長変数がメッセージボディの長さを正確に反映していることを検証することなく、構造体からのメッセージ長変数を for ループの終了条件として使用しています(CWE-606)。このため、メッセージ長変数がメッセージボディのサイズよりも長い長さを示す場合、バッファの境界を越えてメモリから読み込むことにより、バッファのオーバーリード(CWE-125)が発生する可能性があります(CWE-130)。


お願い致します