Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
| Tulajdonság | Érték |
|---|---|
| Szabályazonosító | CA2153 |
| Cím | Sérült állapot kivételei kezelésének elkerülése |
| Kategória | Biztonság |
| A javítás kompatibilitástörő vagy nem törik | Nem törés |
| Alapértelmezés szerint engedélyezve a .NET 9-ben | Nem |
Ok
A sérült állapotkivételek (CSE-k) azt jelzik, hogy a folyamat memóriasérülést jelez. Ha ezeket észleli ahelyett, hogy lehetővé tenné a folyamat összeomlását, biztonsági résekhez vezethet, ha a támadó biztonsági réseket helyezhet el a sérült memóriaterületen.
Szabály leírása
A CSE azt jelzi, hogy egy folyamat állapota sérült, és a rendszer nem kapta el. Sérült állapot esetén az általános kezelő csak akkor kapja meg a kivételt, ha a metódust az System.Runtime.ExceptionServices.HandleProcessCorruptedStateExceptionsAttribute attribútummal jelöli meg. Alapértelmezés szerint a Common Language Runtime (CLR) nem hívja meg a CSE-k fogáskezelőit.
A legbiztonságosabb megoldás, ha engedélyezi a folyamat összeomlását az ilyen típusú kivételek észlelése nélkül. Még a naplózási kód is lehetővé teszi a támadók számára a memóriasérülési hibák kihasználását.
Ez a figyelmeztetés akkor aktiválódik, ha olyan általános kezelővel kapják el a CSE-ket, catch (System.Exception e)catch amely minden kivételt elkap, például kivételparaméter nélkül.
Szabálysértések kijavítása
A figyelmeztetés feloldásához tegye az alábbiak egyikét:
Távolítsa el az HandleProcessCorruptedStateExceptionsAttribute attribútumot. Ez visszaáll az alapértelmezett futásidejű viselkedésre, ahol a csE-k nem lesznek átadva a fogáskezelőknek.
Távolítsa el az általános fogáskezelőt az olyan kezelők előnyben részesítése esetén, amelyek bizonyos kivételtípusokat észlelnek. Ilyenek lehetnek a CSE-k, feltéve, hogy a kezelőkód képes biztonságosan kezelni őket (ritka).
A CSE újbóli beállítása a fogáskezelőben, amely átadja a kivételt a hívónak, és a futó folyamat befejezését eredményezi.
Mikor kell letiltani a figyelmeztetéseket?
Ne tiltsa el a szabály figyelmeztetését.
Példa pszeudokódra
Megsértés
Az alábbi pszeudokód a szabály által észlelt mintát mutatja be.
[HandleProcessCorruptedStateExceptions]
// Method that handles CSE exceptions.
void TestMethod1()
{
try
{
FileStream fileStream = new FileStream("name", FileMode.Create);
}
catch (Exception e)
{
// Handle exception.
}
}
1. megoldás – az attribútum eltávolítása
Az attribútum eltávolítása biztosítja, hogy a HandleProcessCorruptedStateExceptionsAttribute sérült állapot kivételeit a metódus ne kezelje.
void TestMethod1()
{
try
{
FileStream fileStream = new FileStream("name", FileMode.Create);
}
catch (Exception e)
{
// Handle exception.
}
}
2. megoldás – adott kivételek elfogása
Távolítsa el az általános fogáskezelőt, és csak bizonyos kivételtípusokat fog.
void TestMethod1()
{
try
{
FileStream fileStream = new FileStream("name", FileMode.Create);
}
catch (IOException e)
{
// Handle IOException.
}
catch (UnauthorizedAccessException e)
{
// Handle UnauthorizedAccessException.
}
}
3. megoldás – újrafedés
A kivétel újbóli megismétlése.
[HandleProcessCorruptedStateExceptions]
void TestMethod1()
{
try
{
FileStream fileStream = new FileStream("name", FileMode.Create);
}
catch (Exception e)
{
// Rethrow the exception.
throw;
}
}
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
