該程序可能會間接引用一個 null 指針,從而引起 null 指針異常。
當違反程序員的一個或多個假設時,通常會出現 null 指針異常。如果程序未檢查該對象是否為 null 便間接引用該對象,則會出現 check-after-dereference 錯誤。
大部分空指針問題只會引起一般的軟件可靠性問題,但如果攻擊者能夠故意觸發空指針間接引用,攻擊者就有可能利用引發的異常繞過安全邏輯,或致使應用程序泄漏調試信息,這些信息對于規劃隨后的攻擊十分有用。
示例:在下列代碼中,程序員假設變量 foo 不是 null,并通過間接引用該對象來確認此假設。但是,稍后檢查 foo 是否為 null 時,程序員就會發現事實與該假設相反。如果在 if 指令中檢查時發現 foo 可能是 null,則在間接引用時也將為 null,并會引起 null 指針異常。間接引用不安全,或者不必進行后續檢查。
foo.setBar(val);
...
if (foo != null) {
...
}
[1] Standards Mapping - OWASP Top 10 2004 - (OWASP 2004) A9 Application Denial of Service
[2] Standards Mapping - Security Technical Implementation Guide Version 3 - (STIG 3) APP6080 CAT II
[3] Standards Mapping - Security Technical Implementation Guide Version 3.4 - (STIG 3.4) APP6080 CAT II
[4] Standards Mapping - Common Weakness Enumeration - (CWE) CWE ID 476
[5] Standards Mapping - Payment Card Industry Data Security Standard Version 1.1 - (PCI 1.1) Requirement 6.5.9