Aikido
Comece Gratuitamente
Não é necessário cc
Regras

Por que você deve prevenir falhas de segmentação para garantir a segurança da memória em C e C++

Segurança

Publicado em:
5 de dezembro de 2025
Última atualização em:
4 de dezembro de 2025
Regra
Prevenir comum segmentação falhas padrões.
Nulo ponteiro desreferências, buffer buffer,
e uso depois de livre erros causam crashes e segurança vulnerabilidades.

Linguagens suportadas: C/C++

Introdução

Falhas de segmentação continuam sendo a fonte mais comum de travamentos e vulnerabilidades exploráveis em aplicações C/C++. Essas violações de acesso à memória ocorrem quando o código tenta ler ou escrever em memória que não lhe pertence, tipicamente através de desreferências de ponteiros nulos, estouros de buffer, ponteiros pendentes (dangling pointers) ou acesso a memória liberada. Um único segfault pode derrubar servidores de produção, mas pior, muitos padrões de segfault são exploráveis para execução arbitrária de código.

Por que isso importa

Implicações de segurança: Vulnerabilidades de estouro de buffer e use-after-free são a base da maioria dos exploits de corrupção de memória. Atacantes as utilizam para sobrescrever endereços de retorno, injetar shellcode ou manipular o fluxo de controle do programa. A vulnerabilidade Heartbleed de 2014 foi uma leitura excessiva de buffer. Exploits modernos ainda visam esses padrões porque fornecem acesso direto à memória aos atacantes.

Estabilidade do sistema: Falhas de segmentação travam sua aplicação imediatamente, sem degradação elegante. Em sistemas de produção, isso significa requisições perdidas, transações interrompidas e estado corrompido. Ao contrário das exceções de linguagens de alto nível que podem ser capturadas, os segfaults encerram o processo, exigindo procedimentos de reinício e recuperação.Expansão da superfície de ataque: Cada desreferência de ponteiro não verificada, strcpy, memcpy, ou acesso a arrays sem verificação de limites é um ponto de entrada potencial para exploração. Atacantes encadeiam essas vulnerabilidades, usando uma para corromper a memória de formas que permitem explorar outra.

Exemplos de código

❌ Não-conforme:

void process_user_data(const char* input) {
    char buffer[64];
    strcpy(buffer, input);  // No bounds checking

    char* token = strtok(buffer, ",");
    while (token != NULL) {
        process_token(token);
        token = strtok(NULL, ",");
    }
}

int* get_config_value(int key) {
    int* value = (int*)malloc(sizeof(int));
    *value = lookup_config(key);
    return value;  // Caller must free, but no documentation
}

Por que é inseguro: O strcpy() chamada causa estouro de buffer se a entrada exceder 63 bytes, permitindo que atacantes sobrescrevam a memória da pilha. O get_config_value() A função vaza memória a cada chamada e cria risco de ponteiro pendente se os chamadores liberarem a memória enquanto outro código ainda a referencia.

✅ Compatível:

void process_user_data(const char* input) {
    if (!input) return;

    size_t input_len = strlen(input);
    char* buffer = malloc(input_len + 1);
    if (!buffer) return;

    strncpy(buffer, input, input_len);
    buffer[input_len] = '\0';

    char* token = strtok(buffer, ",");
    while (token != NULL) {
        process_token(token);
        token = strtok(NULL, ",");
    }

    free(buffer);
}

int get_config_value(int key, int* out_value) {
    if (!out_value) return -1;

    *out_value = lookup_config(key);
    return 0;  // Caller owns out_value memory
}

Por que é seguro: Verificações de ponteiro nulo previnem falhas de desreferência. A alocação dinâmica elimina limites fixos de tamanho de buffer. Cópia com verificação de limites com strncpy() previne estouro de buffer. Semântica de propriedade clara em get_config_value() onde o chamador fornece memória para evitar confusão de alocação e vazamentos.

Conclusão

A segurança de memória em C e C++ exige programação defensiva em cada operação de ponteiro e alocação de memória. Falhas de segmentação não são inevitáveis, elas são evitáveis através de verificações de nulo consistentes, validação de limites e padrões claros de propriedade de memória. Identificar esses padrões antes da produção previne tanto falhas quanto vulnerabilidades exploráveis.

Ir para:
Link de Texto
<div class="toc-wrap"><a class="toc" name=":zap:Part I: Sales Cycle with Potential Lead" fs-toc-element="link"></a></div>

Aplique esta regra no seu repositório

Experimente gratuitamente
Não é necessário cartão
Agendar uma demonstração
Compartilhar:

www.aikido.dev/code-quality-rules/prevenir-falhas-de-segmentacao-seguranca-de-memoria-em-c-e-c-plus-plus

FAQs

Dúvidas?

Quais são os padrões de falha de segmentação mais comuns?

Os cinco principais são: desreferências de ponteiro nulo (acessar ptr->field sem verificar ptr != NULL), transbordamentos de buffer (strcpy, sprintf, acesso a array sem verificação de limites), uso após liberação (acessar memória após free()), liberação dupla (chamar free() duas vezes no mesmo ponteiro) e transbordamento de buffer de pilha (escrever além dos limites de um array local). Estes representam mais de 80% das vulnerabilidades de corrupção de memória em bases de código C/C++.

Como evitar os padrões de segfault mais comuns?

Sempre verifique ponteiros antes de desreferenciá-los (if (!ptr) return;). Use funções com limite de comprimento: strncpy() em vez de strcpy(), snprintf() em vez de sprintf(). Rastreie os tamanhos dos buffers explicitamente e valide antes das escritas. Em C++, prefira std::string e std::vector, que gerenciam limites automaticamente. Inicialize todos os ponteiros para NULL e defina-os como NULL após a liberação.

Qual é a diferença entre comportamento indefinido e falhas de segmentação?

Falhas de segmentação são um possível resultado de comportamento indefinido, mas não o único. Comportamento indefinido pode corromper a memória silenciosamente, produzir resultados errados ou parecer funcionar bem em testes, mas falhar em produção. Segfaults são "sortudos" porque travam imediatamente e visivelmente. A corrupção silenciosa de memória é pior porque passa despercebida enquanto corrompe o estado da aplicação ou cria vulnerabilidades de segurança.

Qual é o custo de desempenho das verificações de ponteiro nulo?

Mínimo. Uma verificação de ponteiro nulo é uma única instrução de comparação que CPUs modernas executam em nanossegundos. A predição de branch geralmente é precisa, já que a maioria dos ponteiros é válida. O custo de desempenho é desprezível em comparação com o custo de uma falha em produção ou vulnerabilidade de segurança. Faça o perfil antes de otimizar, e você descobrirá que as verificações de nulo raramente aparecem em 'hot paths'.

Regras relacionadas

13 de janeiro de 2026
Atualizações de Produto e da Empresa

De “No Bullsh*t Security” a US$ 1 bilhão: acabamos de levantar US$ 60 milhões na Série B

Aikido um financiamento de US$ 60 milhões na Série B, com uma avaliação de US$ 1 bilhão, acelerando a sua visão de software autoprotegido e testes de penetração contínuos.

Nenhum item encontrado.
8 de janeiro de 2026
Vulnerabilidades e Ameaças

Vulnerabilidade Crítica no n8n Permite Execução Remota de Código Não Autenticada (CVE-2026-21858)

Uma vulnerabilidade crítica no n8n (CVE-2026-21858) permite a execução remota de código não autenticada em instâncias auto-hospedadas. Saiba quem é afetado e como remediar.

#Vulnerabilidades

6 de janeiro de 2026
Aikido

Teste de penetração orientado por IA da Coolify: sete CVEs identificados

O teste de penetração orientado por IA da Coolify identificou sete CVEs, incluindo vulnerabilidades de escalonamento de privilégios e execução remota de código. As descobertas foram divulgadas e corrigidas de forma responsável.

#Testes de Penetração com IA

Fique seguro agora

Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Iniciar Análise
Não é necessário cc
Agendar uma demonstração
Não é necessário cartão de crédito | Resultados da varredura em 32 segundos.