NULL Pointer Dereference (CWE-476) - Security Vulnerability

NULL Pointer Dereference

A NULL pointer dereference occurs when the application dereferences a pointer that it expects to be valid, but is NULL.

NULL pointer dereferences typically cause the application to crash. In some cases, they may be exploitable for denial of service or potentially for code execution.

व्यापकता

मध्यम

2 भाषाएँ कवर की गईं

प्रभाव

मध्यम

समीक्षा अनुशंसित

रोकथाम

प्रलेखित

2 फिक्स उदाहरण

2 रोकथाम

इस भेद्यता को कैसे ठीक करें

🐹 Go सब देखें Go विवरण →

Unsafe Type Assertion Without Ok Check MEDIUM

Use the two-value form of type assertion or type switch to handle failures gracefully

+7 -3 go

- func processData(data interface{}) {
-     m := data.(map[string]interface{})
-     fmt.Println(m["key"])
+ func processData(data interface{}) error {
+     m, ok := data.(map[string]interface{})
+     if !ok {
+         return errors.New("invalid data type")
+     }
+     fmt.Println(m["key"])
+     return nil
  }

🟨 JavaScript सब देखें JavaScript विवरण →

Non-Null Assertion Without Null Check LOW

Replace non-null assertions (!) with explicit null checks or optional chaining

+4 -2 javascript

  interface Config {
    database?: {
      host: string;
      port: number;
    };
  }
  
  function connect(config: Config) {
-   const host = config.database!.host;
-   const port = config.database!.port;
+   if (!config.database) {
+     throw new Error('Database configuration is required');
+   }
+   const { host, port } = config.database;
    return createConnection(host, port);
  }

3 पहचान

अपने कोड में भेद्यताएँ खोजें

NULL Pointer Dereference पैटर्न के लिए अपने कोडबेस को स्कैन करने के लिए Shoulder का उपयोग करें। 2 नियम.

टर्मिनल

# Scan with Shoulder CLI
npx @shoulderdev/cli trust --cwe=476

# Or scan entire project
npx @shoulderdev/cli trust .

पहचान नियम (2)

🐹 Go 1 rules

Unsafe Type Assertion Without Ok Check MEDIUM

Type assertion without two-value form can panic at runtime.

🔷 Typescript 1 rules

Non-Null Assertion Without Null Check LOW

The non-null assertion operator (!) bypasses null/undefined checks at compile time without runtime safety, causing crashes when values are unexpectedly null.

4 चेतावनी संकेत

कोड समीक्षा में किन बातों पर ध्यान दें

ये पैटर्न संभावित NULL Pointer Dereference भेद्यताओं का संकेत देते हैं। कोड समीक्षा और सुरक्षा ऑडिट के दौरान इन्हें देखें।

🔵

Non-null assertion (!), used on '...' without explicit null/undefined check. This may cause runtime crashes if the value typescript-non-null-assertion

🔍

अपने कोडबेस को इसके लिए स्कैन करें: NULL Pointer Dereference

Shoulder CLI आपके पूरे कोडबेस में भेद्य पैटर्न खोजता है।

npx shoulder trust सभी नियम देखें