codeql/go/ql/lib/ext/os.model.yml at e2f3c9d1b6c84b48c3d3dbcef86ce9b8ec02918a · Kwstubbs/codeql · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
extensions:
  - addsTo:
      pack: codeql/go-all
      extensible: sinkModel
    data:
      # path-injection
      - ["os", "", False, "Chdir", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "Chmod", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "Chown", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "Chtimes", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "Create", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "Lchown", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "Link", "", "", "Argument[0..1]", "path-injection", "manual"]
      - ["os", "", False, "Lstat", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "Mkdir", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "MkdirAll", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "NewFile", "", "", "Argument[1]", "path-injection", "manual"]
      - ["os", "", False, "Open", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "OpenFile", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "Readlink", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "Remove", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "RemoveAll", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "Rename", "", "", "Argument[0..1]", "path-injection", "manual"]
      - ["os", "", False, "Stat", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "Symlink", "", "", "Argument[0..1]", "path-injection", "manual"]
      - ["os", "", False, "Truncate", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "DirFS", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "ReadDir", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "ReadFile", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "MkdirTemp", "", "", "Argument[0..1]", "path-injection", "manual"]
      - ["os", "", False, "CreateTemp", "", "", "Argument[0]", "path-injection", "manual"]
      - ["os", "", False, "WriteFile", "", "", "Argument[0]", "path-injection", "manual"]
      # command-injection
      - ["os", "", False, "StartProcess", "", "", "Argument[0]", "command-injection", "manual"]
  - addsTo:
      pack: codeql/go-all
      extensible: summaryModel
    data:
      - ["os", "", False, "Expand", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
      - ["os", "", False, "ExpandEnv", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
      - ["os", "", False, "NewFile", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
      - ["os", "File", True, "Fd", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
      - ["os", "File", True, "Read", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]
      - ["os", "File", True, "ReadAt", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]
  - addsTo:
      pack: codeql/go-all
      extensible: sourceModel
    data:
      - ["os", "", False, "Args", "", "", "", "commandargs", "manual"]
      - ["os", "", False, "Environ", "", "", "ReturnValue", "environment", "manual"] # TODO: when sources can have access paths, use .ArrayElement
      - ["os", "", False, "ExpandEnv", "", "", "ReturnValue", "environment", "manual"]
      - ["os", "", False, "Getenv", "", "", "ReturnValue", "environment", "manual"]
      - ["os", "", False, "LookupEnv", "", "", "ReturnValue[0]", "environment", "manual"]
      - ["os", "", False, "Open", "", "", "ReturnValue[0]", "file", "manual"]
      - ["os", "", False, "OpenFile", "", "", "ReturnValue[0]", "file", "manual"]
      - ["os", "", False, "ReadFile", "", "", "ReturnValue[0]", "file", "manual"]
      - ["os", "", False, "Stdin", "", "", "", "stdin", "manual"]
      - ["os", "", False, "UserCacheDir", "", "", "ReturnValue[0]", "environment", "manual"]
      - ["os", "", False, "UserConfigDir", "", "", "ReturnValue[0]", "environment", "manual"]
      - ["os", "", False, "UserHomeDir", "", "", "ReturnValue[0]", "environment", "manual"]