ブログ IP住所検索
CWE一覧に戻る
CWE-395

NULLポインタ参照を検出するためのNullPointerExceptionキャッチの使用

Use of NullPointerException Catch to Detect NULL Pointer Dereference
脆弱性 レビュー中
日本語説明
JA

NullPointerExceptionをキャッチすることは、NULLポインタの再参照を防ぐためのプログラム的なチェックの代替として使用すべきではありません。

プログラマーは通常、以下の3つの状況でNullPointerExceptionをキャッチする:

この3つの状況のうち、許容できるのは最後の状況だけです。

原文 (English)
EN

Catching NullPointerException should not be used as an alternative to programmatic checks to prevent dereferencing a null pointer.

Programmers typically catch NullPointerException under three circumstances:

Of these three circumstances, only the last is acceptable.

関連する脆弱性
CWE-705 不正確なコントロール・フロー・スコープ CWE-755 例外条件の不適切な取り扱い
想定される影響
Scope: Availability / Impact: DoS: Resource Consumption (CPU)
対策・緩和策
Do not extensively rely on catching exceptions (especially for validating user input) to handle errors. Handling exceptions can decrease the performance of an application.
外部リンク
MITRE公式ページ — CWE-395