hohn/codeql
1
0
Fork 0
mirror of https://github.com/github/codeql.git synced 2026-04-24 16:25:15 +02:00
Code Issues Packages Projects Releases Wiki Activity

Java: Manually model ZipFile (due to CWE-522 compression bombs test failure).

Browse Source
This commit is contained in:
Michael Nebel
2024-10-03 11:27:28 +02:00
parent f537e04532
commit b356c3cd48
5 changed files with 24 additions and 26 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
java/ql/lib/ext/generated/java.lang.model.yml
View File

@@ -75,7 +75,7 @@ extensions:
- ["java.lang", "Module", False, "getLayer", "()", "", "Argument[this]", "ReturnValue", "taint", "df-generated"]
- ["java.lang", "Module", False, "getName", "()", "", "Argument[this]", "ReturnValue", "taint", "df-generated"]
- ["java.lang", "Module", False, "getPackages", "()", "", "Argument[this]", "ReturnValue", "taint", "df-generated"]
- ["java.lang", "Module", False, "getResourceAsStream", "(String)", "", "Argument[0]", "ReturnValue", "taint", "df-generated"]
- ["java.lang", "Module", False, "getResourceAsStream", "(String)", "", "Argument[0]", "ReturnValue", "taint", "dfc-generated"]
- ["java.lang", "ModuleLayer$Controller", False, "addExports", "(Module,String,Module)", "", "Argument[this]", "ReturnValue", "value", "dfc-generated"]
- ["java.lang", "ModuleLayer$Controller", False, "addOpens", "(Module,String,Module)", "", "Argument[this]", "ReturnValue", "value", "dfc-generated"]
- ["java.lang", "ModuleLayer$Controller", False, "addReads", "(Module,Module)", "", "Argument[this]", "ReturnValue", "value", "dfc-generated"]

6
java/ql/lib/ext/generated/java.lang.module.model.yml
View File

@@ -76,10 +76,8 @@ extensions:
- ["java.lang.module", "ModuleFinder", True, "findAll", "()", "", "Argument[this]", "ReturnValue", "taint", "df-generated"]
- ["java.lang.module", "ModuleFinder", True, "of", "(Path[])", "", "Argument[0].ArrayElement", "ReturnValue", "taint", "df-generated"]
- ["java.lang.module", "ModuleReader", True, "list", "()", "", "Argument[this]", "ReturnValue", "taint", "df-generated"]
- ["java.lang.module", "ModuleReader", True, "open", "(String)", "", "Argument[0]", "ReturnValue", "taint", "df-generated"]
- ["java.lang.module", "ModuleReader", True, "open", "(String)", "", "Argument[this]", "ReturnValue", "taint", "df-generated"]
- ["java.lang.module", "ModuleReader", True, "read", "(String)", "", "Argument[0]", "ReturnValue", "taint", "df-generated"]
- ["java.lang.module", "ModuleReader", True, "read", "(String)", "", "Argument[this]", "ReturnValue", "taint", "df-generated"]
- ["java.lang.module", "ModuleReader", True, "open", "(String)", "", "Argument[0]", "ReturnValue.Element", "taint", "dfc-generated"]
- ["java.lang.module", "ModuleReader", True, "read", "(String)", "", "Argument[0]", "ReturnValue.Element", "taint", "dfc-generated"]
- ["java.lang.module", "ModuleReference", True, "descriptor", "()", "", "Argument[this]", "ReturnValue", "taint", "df-generated"]
- ["java.lang.module", "ModuleReference", True, "location", "()", "", "Argument[this]", "ReturnValue", "taint", "df-generated"]
- ["java.lang.module", "ModuleReference", True, "open", "()", "", "Argument[this]", "ReturnValue", "taint", "df-generated"]

18
java/ql/lib/ext/generated/java.util.jar.model.yml
View File

@@ -24,15 +24,16 @@ extensions:
- ["java.util.jar", "JarEntry", True, "getCodeSigners", "()", "", "Argument[this]", "ReturnValue", "taint", "df-generated"]
- ["java.util.jar", "JarEntry", True, "getRealName", "()", "", "Argument[this]", "ReturnValue", "taint", "df-generated"]
- ["java.util.jar", "JarException", True, "JarException", "(String)", "", "Argument[0]", "Argument[this]", "taint", "df-generated"]
- ["java.util.jar", "JarFile", True, "JarFile", "(File)", "", "Argument[0]", "Argument[this]", "taint", "df-generated"]
- ["java.util.jar", "JarFile", True, "JarFile", "(File,boolean)", "", "Argument[0]", "Argument[this]", "taint", "df-generated"]
- ["java.util.jar", "JarFile", True, "JarFile", "(File,boolean,int)", "", "Argument[0]", "Argument[this]", "taint", "df-generated"]
- ["java.util.jar", "JarFile", True, "JarFile", "(File,boolean,int,Runtime$Version)", "", "Argument[0]", "Argument[this]", "taint", "df-generated"]
- ["java.util.jar", "JarFile", True, "JarFile", "(String)", "", "Argument[0]", "Argument[this]", "taint", "df-generated"]
- ["java.util.jar", "JarFile", True, "JarFile", "(String,boolean)", "", "Argument[0]", "Argument[this]", "taint", "df-generated"]
- ["java.util.jar", "JarFile", True, "getJarEntry", "(String)", "", "Argument[0]", "ReturnValue", "taint", "df-generated"]
- ["java.util.jar", "JarFile", True, "JarFile", "(File)", "", "Argument[0]", "Argument[this]", "taint", "dfc-generated"]
- ["java.util.jar", "JarFile", True, "JarFile", "(File,boolean)", "", "Argument[0]", "Argument[this]", "taint", "dfc-generated"]
- ["java.util.jar", "JarFile", True, "JarFile", "(File,boolean,int)", "", "Argument[0]", "Argument[this]", "taint", "dfc-generated"]
- ["java.util.jar", "JarFile", True, "JarFile", "(File,boolean,int,Runtime$Version)", "", "Argument[0]", "Argument[this]", "taint", "dfc-generated"]
- ["java.util.jar", "JarFile", True, "JarFile", "(String)", "", "Argument[0]", "Argument[this]", "taint", "dfc-generated"]
- ["java.util.jar", "JarFile", True, "JarFile", "(String,boolean)", "", "Argument[0]", "Argument[this]", "taint", "dfc-generated"]
- ["java.util.jar", "JarFile", True, "getJarEntry", "(String)", "", "Argument[this]", "ReturnValue", "taint", "dfc-generated"]
- ["java.util.jar", "JarFile", True, "getManifest", "()", "", "Argument[this]", "ReturnValue", "taint", "df-generated"]
- ["java.util.jar", "JarFile", True, "getVersion", "()", "", "Argument[this]", "ReturnValue", "taint", "df-generated"]
- ["java.util.jar", "JarFile", True, "versionedStream", "()", "", "Argument[this]", "ReturnValue", "taint", "dfc-generated"]
- ["java.util.jar", "JarInputStream", True, "JarInputStream", "(InputStream)", "", "Argument[0]", "Argument[this]", "taint", "dfc-generated"]
- ["java.util.jar", "JarInputStream", True, "JarInputStream", "(InputStream,boolean)", "", "Argument[0]", "Argument[this]", "taint", "dfc-generated"]
- ["java.util.jar", "JarInputStream", True, "getManifest", "()", "", "Argument[this]", "ReturnValue", "taint", "df-generated"]
@@ -52,11 +53,8 @@ extensions:
- ["java.util.jar", "Attributes", "containsValue", "(Object)", "summary", "df-generated"]
- ["java.util.jar", "JarEntry", "JarEntry", "(String)", "summary", "df-generated"]
- ["java.util.jar", "JarFile", "baseVersion", "()", "summary", "df-generated"]
- ["java.util.jar", "JarFile", "entries", "()", "summary", "df-generated"]
- ["java.util.jar", "JarFile", "isMultiRelease", "()", "summary", "df-generated"]
- ["java.util.jar", "JarFile", "runtimeVersion", "()", "summary", "df-generated"]
- ["java.util.jar", "JarFile", "stream", "()", "summary", "df-generated"]
- ["java.util.jar", "JarFile", "versionedStream", "()", "summary", "df-generated"]
- ["java.util.jar", "Manifest", "Manifest", "(InputStream)", "summary", "df-generated"]
- ["java.util.jar", "Manifest", "clear", "()", "summary", "df-generated"]
- ["java.util.jar", "Manifest", "read", "(InputStream)", "summary", "df-generated"]

11
java/ql/lib/ext/generated/java.util.zip.model.yml
View File

@@ -61,14 +61,6 @@ extensions:
- ["java.util.zip", "ZipEntry", True, "setLastModifiedTime", "(FileTime)", "", "Argument[this]", "ReturnValue", "value", "dfc-generated"]
- ["java.util.zip", "ZipError", True, "ZipError", "(String)", "", "Argument[0]", "Argument[this]", "taint", "df-generated"]
- ["java.util.zip", "ZipException", True, "ZipException", "(String)", "", "Argument[0]", "Argument[this]", "taint", "df-generated"]
- ["java.util.zip", "ZipFile", True, "ZipFile", "(File)", "", "Argument[0]", "Argument[this].SyntheticField[java.util.zip.ZipFile.name]", "taint", "dfc-generated"]
- ["java.util.zip", "ZipFile", True, "ZipFile", "(File,Charset)", "", "Argument[0]", "Argument[this].SyntheticField[java.util.zip.ZipFile.name]", "taint", "dfc-generated"]
- ["java.util.zip", "ZipFile", True, "ZipFile", "(File,int)", "", "Argument[0]", "Argument[this].SyntheticField[java.util.zip.ZipFile.name]", "taint", "dfc-generated"]
- ["java.util.zip", "ZipFile", True, "ZipFile", "(File,int,Charset)", "", "Argument[0]", "Argument[this].SyntheticField[java.util.zip.ZipFile.name]", "taint", "dfc-generated"]
- ["java.util.zip", "ZipFile", True, "ZipFile", "(String)", "", "Argument[0]", "Argument[this].SyntheticField[java.util.zip.ZipFile.name]", "taint", "dfc-generated"]
- ["java.util.zip", "ZipFile", True, "ZipFile", "(String,Charset)", "", "Argument[0]", "Argument[this].SyntheticField[java.util.zip.ZipFile.name]", "taint", "dfc-generated"]
- ["java.util.zip", "ZipFile", True, "getEntry", "(String)", "", "Argument[0]", "ReturnValue", "taint", "df-generated"]
- ["java.util.zip", "ZipFile", True, "getName", "()", "", "Argument[this].SyntheticField[java.util.zip.ZipFile.name]", "ReturnValue", "value", "dfc-generated"]
- ["java.util.zip", "ZipInputStream", True, "getNextEntry", "()", "", "Argument[this]", "ReturnValue", "taint", "df-generated"]
- ["java.util.zip", "ZipOutputStream", True, "ZipOutputStream", "(OutputStream)", "", "Argument[0]", "Argument[this]", "taint", "dfc-generated"]
- ["java.util.zip", "ZipOutputStream", True, "ZipOutputStream", "(OutputStream,Charset)", "", "Argument[0]", "Argument[this]", "taint", "dfc-generated"]
@@ -162,10 +154,7 @@ extensions:
- ["java.util.zip", "ZipEntry", "setSize", "(long)", "summary", "df-generated"]
- ["java.util.zip", "ZipEntry", "setTime", "(long)", "summary", "df-generated"]
- ["java.util.zip", "ZipEntry", "setTimeLocal", "(LocalDateTime)", "summary", "df-generated"]
- ["java.util.zip", "ZipFile", "entries", "()", "summary", "df-generated"]
- ["java.util.zip", "ZipFile", "getComment", "()", "summary", "df-generated"]
- ["java.util.zip", "ZipFile", "size", "()", "summary", "df-generated"]
- ["java.util.zip", "ZipFile", "stream", "()", "summary", "df-generated"]
- ["java.util.zip", "ZipInputStream", "available", "()", "summary", "df-generated"]
- ["java.util.zip", "ZipInputStream", "closeEntry", "()", "summary", "df-generated"]
- ["java.util.zip", "ZipInputStream", "skip", "(long)", "summary", "df-generated"]

13
java/ql/lib/ext/java.util.zip.model.yml
View File

@@ -5,7 +5,20 @@ extensions:
data:
- ["java.util.zip", "GZIPInputStream", False, "GZIPInputStream", "", "", "Argument[0]", "Argument[this]", "taint", "manual"]
- ["java.util.zip", "ZipEntry", True, "ZipEntry", "(String)", "", "Argument[0]", "ReturnValue", "taint", "ai-manual"]
- ["java.util.zip", "ZipFile", True, "ZipFile", "(File)", "", "Argument[0]", "Argument[this]", "taint", "manual"]
- ["java.util.zip", "ZipFile", True, "ZipFile", "(File,Charset)", "", "Argument[0]", "Argument[this]", "taint", "manual"]
- ["java.util.zip", "ZipFile", True, "ZipFile", "(File,int)", "", "Argument[0]", "Argument[this]", "taint", "manual"]
- ["java.util.zip", "ZipFile", True, "ZipFile", "(File,int,Charset)", "", "Argument[0]", "Argument[this]", "taint", "manual"]
- ["java.util.zip", "ZipFile", True, "ZipFile", "(String)", "", "Argument[0]", "Argument[this]", "taint", "manual"]
- ["java.util.zip", "ZipFile", True, "ZipFile", "(String,Charset)", "", "Argument[0]", "Argument[this]", "taint", "manual"]
- ["java.util.zip", "ZipFile", True, "entries", "()", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.util.zip", "ZipFile", True, "getComment", "()", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.util.zip", "ZipFile", True, "getEntry", "(String)", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["java.util.zip", "ZipFile", True, "getEntry", "(String)", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.util.zip", "ZipFile", True, "getInputStream", "(ZipEntry)", "", "Argument[0]", "ReturnValue", "taint", "ai-manual"]
- ["java.util.zip", "ZipFile", True, "getInputStream", "(ZipEntry)", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.util.zip", "ZipFile", True, "getName", "()", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.util.zip", "ZipFile", True, "stream", "()", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.util.zip", "ZipInputStream", False, "ZipInputStream", "", "", "Argument[0]", "Argument[this]", "taint", "manual"]
- addsTo:
pack: codeql/java-all