CA2153: Evitar el control de excepciones de estado dañadas
Propiedad | Value |
---|---|
Identificador de la regla | CA2153 |
Título | Evitar el control de excepciones de estado dañadas |
Categoría | Seguridad |
La corrección interrumpe o no interrumpe | Poco problemático |
Habilitado de forma predeterminada en .NET 9 | No |
Causa
Las excepciones de estado dañado (CSE) indican que la memoria está dañada en el proceso. Detectar estos problemas y evitar el bloqueo del proceso puede provocar vulnerabilidades de seguridad si un atacante puede colocar una vulnerabilidad de seguridad en la región de memoria dañada.
Descripción de la regla
CSE indica que el estado de un proceso se ha dañado y el sistema no lo ha detectado. En el escenario de estado dañado, un controlador general solo detecta la excepción si se marca el método con el atributo System.Runtime.ExceptionServices.HandleProcessCorruptedStateExceptionsAttribute. De forma predeterminada, Common Language Runtime (CLR) no invoca controladores catch de CSE.
La opción más segura consiste en permitir que el proceso se bloquee sin detectar estos tipos de excepciones. Incluso el código de registro puede permitir a los atacantes aprovechar errores de daños en la memoria.
Esta advertencia se desencadena cuando se detectan CSE con un controlador general que detecta todas las excepciones, como catch (System.Exception e)
o catch
sin parámetro de excepción.
Cómo corregir infracciones
Para solucionar la advertencia, realice una de las acciones siguientes:
Quite el atributo HandleProcessCorruptedStateExceptionsAttribute. Esto revierte el comportamiento de entorno de ejecución predeterminado en el que las CSE no se pasan a los controladores catch.
Quite el controlador catch general y use controladores que capturen tipos de excepción específicos. Esto puede incluir CSE suponiendo que el código del controlador puede controlarlas de manera segura (caso poco frecuente).
Vuelva a iniciar la CSE en el controlador catch, que pasa la excepción al autor de la llamada y dará como resultado la finalización del proceso en ejecución.
Cuándo suprimir las advertencias
No suprima las advertencias de esta regla.
Ejemplo de pseudocódigo
Infracción
El pseudocódigo siguiente muestra el patrón que detecta esta regla.
[HandleProcessCorruptedStateExceptions]
// Method that handles CSE exceptions.
void TestMethod1()
{
try
{
FileStream fileStream = new FileStream("name", FileMode.Create);
}
catch (Exception e)
{
// Handle exception.
}
}
Solución 1: Quitar el atributo
Al quitar el atributo HandleProcessCorruptedStateExceptionsAttribute se garantiza que el método no controla las excepciones de estado dañado.
void TestMethod1()
{
try
{
FileStream fileStream = new FileStream("name", FileMode.Create);
}
catch (Exception e)
{
// Handle exception.
}
}
Solución 2: Detectar las excepciones específicas
Quite el controlador catch general y detecte solo los tipos determinados de excepción.
void TestMethod1()
{
try
{
FileStream fileStream = new FileStream("name", FileMode.Create);
}
catch (IOException e)
{
// Handle IOException.
}
catch (UnauthorizedAccessException e)
{
// Handle UnauthorizedAccessException.
}
}
Solución 3: Reiniciar
Vuelva a iniciar la excepción.
[HandleProcessCorruptedStateExceptions]
void TestMethod1()
{
try
{
FileStream fileStream = new FileStream("name", FileMode.Create);
}
catch (Exception e)
{
// Rethrow the exception.
throw;
}
}