Aikido
Essai gratuit
Sans CB
Règles

Pourquoi prévenir les erreurs de segmentation pour garantir la sécurité mémoire en C et C++

Sécurité

Publié le :
5 décembre 2025
Dernière mise à jour le :
4 décembre 2025
Règle
Empêcher commun segmentation de segmentation modèles.
Pointeur pointeur déréférences, débordements débordements de mémoire tampon,
et erreurs de type "use-after-free erreurs provoquent plantages et sécurité sécurité.

Langues prises en charge : C/C++

Introduction

Les erreurs de segmentation restent la source la plus courante de plantages et de vulnérabilités exploitables dans les applications C/C++. Ces violations d'accès mémoire se produisent lorsque le code tente de lire ou d'écrire dans une mémoire qu'il ne possède pas, généralement via des déréférencements de pointeurs nuls, des dépassements de tampon (buffer overflows), des pointeurs pendants (dangling pointers) ou l'accès à de la mémoire libérée. Une seule segfault peut faire tomber des serveurs de production, mais pire encore, de nombreux schémas de segfault sont exploitables pour l'exécution de code arbitraire.

Pourquoi c'est important

Implications de sécurité : Les dépassements de tampon (buffer overflows) et les vulnérabilités de type use-after-free sont à la base de la plupart des exploits de corruption de mémoire. Les attaquants les exploitent pour écraser les adresses de retour, injecter du shellcode ou manipuler le flux de contrôle du programme. La vulnérabilité Heartbleed de 2014 était une lecture excessive de tampon (buffer over-read). Les exploits modernes ciblent toujours ces schémas car ils offrent un accès direct à la mémoire aux attaquants.

Stabilité du système : Les erreurs de segmentation font planter votre application immédiatement, sans dégradation progressive. Dans les systèmes de production, cela signifie des requêtes abandonnées, des transactions interrompues et un état corrompu. Contrairement aux exceptions de langages de haut niveau qui peuvent être interceptées, les segfaults terminent le processus, nécessitant des procédures de redémarrage et de récupération.Expansion de la surface d'attaque : Chaque déréférencement de pointeur non vérifié, strcpy, memcpy, ou l'accès à un tableau sans vérification des limites, constitue un point d'entrée potentiel pour l'exploitation. Les attaquants enchaînent ces vulnérabilités, utilisant l'une pour corrompre la mémoire de manière à permettre l'exploitation d'une autre.

Exemples de code

❌ Non conforme :

void process_user_data(const char* input) {
    char buffer[64];
    strcpy(buffer, input);  // No bounds checking

    char* token = strtok(buffer, ",");
    while (token != NULL) {
        process_token(token);
        token = strtok(NULL, ",");
    }
}

int* get_config_value(int key) {
    int* value = (int*)malloc(sizeof(int));
    *value = lookup_config(key);
    return value;  // Caller must free, but no documentation
}

Pourquoi c'est dangereux : Le strcpy() L'appel provoque un débordement de tampon si l'entrée dépasse 63 octets, permettant aux attaquants d'écraser la mémoire de la pile. Le get_config_value() La fonction provoque des fuites de mémoire à chaque appel et crée un risque de pointeur orphelin si les appelants libèrent la mémoire alors que d'autres parties du code y font encore référence.

✅ Conforme :

void process_user_data(const char* input) {
    if (!input) return;

    size_t input_len = strlen(input);
    char* buffer = malloc(input_len + 1);
    if (!buffer) return;

    strncpy(buffer, input, input_len);
    buffer[input_len] = '\0';

    char* token = strtok(buffer, ",");
    while (token != NULL) {
        process_token(token);
        token = strtok(NULL, ",");
    }

    free(buffer);
}

int get_config_value(int key, int* out_value) {
    if (!out_value) return -1;

    *out_value = lookup_config(key);
    return 0;  // Caller owns out_value memory
}

Pourquoi c'est sûr : Les vérifications de pointeurs nuls préviennent les crashs de déréférencement. L'allocation dynamique élimine les limites de taille de tampon fixes. La copie avec vérification des limites avec strncpy() empêche le débordement. Sémantique de propriété claire dans get_config_value() où l'appelant fournit la mémoire, évitant ainsi la confusion d'allocation et les fuites.

Conclusion

La sécurité de la mémoire en C et C++ exige une programmation défensive à chaque opération de pointeur et allocation de mémoire. Les erreurs de segmentation ne sont pas inévitables ; elles peuvent être évitées grâce à des vérifications de nullité cohérentes, une validation des limites et des modèles clairs de propriété de la mémoire. Détecter ces schémas avant la production prévient à la fois les plantages et les vulnérabilités exploitables.

Aller à :
Lien texte
<div class="toc-wrap"><a class="toc" name=":zap:Part I: Sales Cycle with Potential Lead" fs-toc-element="link"></a></div>

Appliquer cette règle sur votre repo

Essayez gratuitement
Aucune carte requise
Réservez une démo
Partager :

www.aikido.dev/code-quality-rules/prevenir-les-erreurs-de-segmentation-securite-memoire-en-c-et-c-plus-plus

FAQ

Des questions ?

Quels sont les patterns de segmentation fault les plus courants ?

Les cinq principaux sont : les déréférencements de pointeurs nuls (accès à ptr->field sans vérifier ptr != NULL), les dépassements de tampon (strcpy, sprintf, accès aux tableaux sans vérification des limites), l'utilisation après libération (accès à la mémoire après free()), la double libération (appel de free() deux fois sur le même pointeur) et le dépassement de tampon de pile (écriture au-delà des limites d'un tableau local). Ceux-ci représentent plus de 80 % des vulnérabilités de corruption de mémoire dans les bases de code C/C++.

Comment prévenir les motifs de segfault les plus courants ?

Vérifiez toujours les pointeurs avant de les déréférencer (if (!ptr) return;). Utilisez des fonctions à longueur limitée : strncpy() au lieu de strcpy(), snprintf() au lieu de sprintf(). Suivez explicitement les tailles de tampon et validez-les avant les écritures. En C++, préférez std::string et std::vector qui gèrent automatiquement les limites. Initialisez tous les pointeurs à NULL et mettez-les à NULL après libération.

Quelle est la différence entre le comportement indéfini et les erreurs de segmentation ?

Les erreurs de segmentation (segmentation faults) sont l'une des conséquences possibles d'un comportement indéfini, mais pas la seule. Un comportement indéfini peut corrompre la mémoire silencieusement, produire des résultats erronés, ou sembler fonctionner correctement en test mais échouer en production. Les segfaults sont « chanceuses » car elles provoquent un crash immédiat et visible. La corruption silencieuse de la mémoire est pire car elle passe inaperçue tout en corrompant l'état de l'application ou en créant des vulnérabilités de sécurité.

Quel est le coût de performance des vérifications de pointeurs nuls ?

Minimal. Une vérification de pointeur nul est une seule instruction de comparaison que les CPU modernes exécutent en nanosecondes. La prédiction de branche est généralement précise car la plupart des pointeurs sont valides. Le coût en performance est négligeable comparé au coût d'un crash en production ou d'une vulnérabilité de sécurité. Profilez avant d'optimiser, et vous constaterez que les vérifications de pointeurs nuls apparaissent rarement dans les chemins critiques.

Règles connexes

13 janvier 2026
« • »
Actualités produit et entreprise

De « No Bullsh*t Security » à 1 milliard de dollars : Nous venons de lever 60 millions de dollars en série B

Aikido annonce un financement de série B de 60 millions de dollars, valorisant l'entreprise à 1 milliard de dollars, accélérant sa vision d'un logiciel auto-sécurisé et de tests d'intrusion continus.

Aucun élément trouvé.
8 janvier 2026
« • »
Vulnérabilités et Menaces

Une vulnérabilité critique dans n8n permet l'exécution de code à distance sans authentification (CVE-2026-21858)

Une vulnérabilité critique dans n8n (CVE-2026-21858) permet l'exécution de code à distance non authentifiée sur des instances auto-hébergées. Découvrez qui est concerné et comment y remédier.

#Vulnérabilités

6 janvier 2026
« • »
Aikido

Pentesting de Coolify piloté par l'IA : Sept CVE identifiées

Le pentesting de Coolify piloté par l'IA a identifié sept CVE, y compris des vulnérabilités d'escalade de privilèges et d'exécution de code à distance. Les découvertes ont été divulguées de manière responsable et corrigées.

#Pentesting IA

Sécurisez-vous maintenant.

Sécuriser votre code, votre cloud et votre runtime dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.

Lancer le scan
Sans CB
Réservez une démo
Pas de carte de crédit requise | Résultats du scan en 32 secondes.