Large stack use Severity:High Techniacl Impact:Denial of service, unreliable execution

最新推荐文章于 2022-10-17 16:19:02 发布
最新推荐文章于 2022-10-17 16:19:02 发布
阅读量422 收藏
点赞数
分类专栏: BUG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ScarletMeCarzy/article/details/106192359
版权

Q:Large stack use Severity:High Techniacl Impact:Denial of service, unreliable execution

Explain:

栈:在Windows下,栈是向低地址扩展的数据结构,是一块连续的内存的区域。这句话的意思是栈顶的地址和栈的最大容量是系统预先规定好的,在WINDOWS下,栈的大小是2M(也有的说是1M,总之是一个编译时就确定的常数),如果申请的空间超过栈的剩余空间时,将提示overflow。因此,能从栈获得的空间较小。

 堆和栈中的存储内容

栈: 在函数调用时,第一个进栈的是主函数中后的下一条指令(函数调用语句的下一条可执行语句)的地址,然后是函数的各个参数,在大多数的C编译器中,参数是由右往左入栈的,然后是函数中的局部变量。注意静态变量是不入栈的。
当本次函数调用结束后,局部变量先出栈,然后是参数,最后栈顶指针指向最开始存的地址,也就是主函数中的下一条指令,程序由该点继续运行。
堆:一般是在堆的头部用一个字节存放堆的大小。堆中的具体内容有程序员安排。

Coverity Info:

Severity: High
Technical Impact: Denial of service, unreliable execution
CWE 400: Uncontrolled Resource Consumption ('Resource Exhaustion')
Summary: The software does not properly restrict the size or amount of resources that are requested or influenced by an actor, which can be used to consume more resources than intended.
Details: Limited resources include memory, file system storage, database connection pool entries, or CPU. If an attacker can trigger the allocation of these limited resources, but the number or size of the resources is not controlled, then the attacker could cause a denial of service that consumes all available resources. This would prevent valid users from accessing the software, and it could potentially have an impact on the surrounding environment. For example, a memory exhaustion attack against an application could slow down the application as well as its host operating system.
Remediation: Design throttling mechanisms into the system architecture. (节流机制)The best protection is to limit the amount of resources that an unauthorized user can cause to be expended.(限制未授权用户申请资源数) A strong authentication and access control model will help prevent such attacks from occurring in the first place.(加强认证) The login application should be protected against DoS attacks as much as possible. Limiting the database access, perhaps by caching result sets, can help minimize the resources expended.(限制数据库访问) To further limit the potential for a DoS(Denial of Service ) attack, consider tracking the rate of requests received from users and blocking requests that exceed a defined rate threshold.
 
Solution:
避免申请超大数组:char a[large number]
改用while循环内多次写一个write_len=(total_len > MAX_PAGE_SIZE)?MAX_PAGE_SIZE:total_len,写完一次offset+=write_len,total_len-=write_len.
ScarletMeCarzy
关注
专栏目录
关于appium踩坑 :Encountered internal error running command: Error: Cannot verify the signature of (已解决)
易编橙 · 终身成长社群,相遇已是上上签!
06-26 4万+
点进来的小伙伴一定要先仔细看一下自己的报错详情是否与博主的一致,该 "WebDriverException" 异常类型很多,请仔细核查该文的报错信息是否与你的一致。
解决TypeError: Cannot read properties of null (reading ‘xxx‘)的错误
最新发布
念兮为美
03-14 7万+
解决TypeError: Cannot read properties of null (reading ‘xxx‘)的错误.
解决开机提示High Severity Error问题
TylerYao
11-01 1万+
安装完MySQL开机显示High Severity Error问题。
栈的常见使用
y_s_c_的博客
12-12 186
栈的常见使用 import java.util.Stack; public class StackUse { public static void main(String[] args) { // 1、创建一个栈 Stack<Integer> stack = new Stack<>(); // 2、添加元素,调用push方法,压栈;复杂度O(1) stack.push(1); stack.push(
解决MySQL开机提示 “High Severity Error”问题
付玉祥
01-01 3119
        电脑出现异常关机,电脑再次开机MySQL出现 “High Severity Error”的问题,这种情况可能是因为配置文件损坏导致的。                    解决方案是从文件管理器中输入“%AppData%\Oracle\MySQL Notifier\”,然后删除目录下的“settings.config”文件,然后重启电脑就可以了。                 ...
coverity分析端软件环境搭建
qq_33163046的博客
01-19 1万+
在某linux机器的/share2/coverity/ 目录下安装使用coverity说明 从官网下载安装文件:cov-analysis-linux64-2019.06.sh 放置于/share2/coverity/ 目录下 我是由于机器安装软件太多,所以选择/share2/coverity/ 目录下安装的,一般情况建议目录/home/coverity。 参考资料: Coverity 8....
栈溢出(stack overflow)原因分析及解决方案
LuffysMan的博客
12-18 2万+
原因分析: 以vs2017为例,windows栈大小默认为1M,超过1M就会报错提示栈溢出:stack overflow 举例: 1.新建windows console程序,在main函数里只定义一个字符数组 char maxStack[1024][1024]; 2.编译正常 3.链接运行,报错:exception unhandled, stack overflow parameter xxxxx...
verbose stack Error: missing script: webpack
游海东的技术专栏
10-15 1万+
1、错误描述 0 info it worked if it ends with ok 1 verbose cli [ 'F:\\nodejs\\node.exe', 1 verbose cli 'F:\\nodejs\\node_modules\\npm\\bin\\npm-cli.js', 1 verbose cli 'run', 1 verbose cli 'webpack' ...
C++——std::Stack
zy2317878的博客
03-29 3979
写在前面 这一篇博客系统学习一下C++中stack这个容器。根据维基百科——堆栈解释: 堆栈(英语:stack)又称为栈或堆叠,是计算机科学中一种特殊的串列形式的抽象资料型别,其特殊之处在于只能允许在链接串列或阵列的一端(称为堆叠顶端指标,英语:top)进行加入数据(英语:push)和输出数据(英语:pop)的运算。另外栈也可以用一维数组或连结串列的形式来完成。堆叠的另外一个相对的操作方式称为...
Android开发:引入重复包报错Error:Execution failed for task ':app:transformDexArchiveWithExternalLibsDe...’解决方法
软贱开发攻城狮
09-18 3360
Android开发过程中,有时候会遇到往项目中导入重复包引起的错误,尤其是接手别人的项目,或者是合作开发的时候,会遇到这种情况,导入重复包的问题一般会报Error:Execution failed for task ':app:transformDexArchiveWithExternalLibsDexMergerForDebug’.的错误提示。错误提示图示如下: 方法一:遇到这种...
kubernetes使用prometheus的相关配置文件
纵横四海的博客
05-08 2588
本文只是简单记录一下配置文件 prometheus.yaml # A scrape configuration for running Prometheus on a Kubernetes cluster. # This uses separate scrape configs for cluster components (i.e. API server, node) # and servi...
wepy npm安装 (high severity)高危漏洞提醒
weixin_45683187的博客
10-30 9421
安装小程序wepy框架问题总结 问题 npm在安装小程序wepy框架的时候会出现一个found 1 high severity vulnerability提醒 1.案例 我们按照官网的安装步骤来(原谅我根本不明白漏洞原因) $ npm install @wepy/cli -g # 全局安装 WePY CLI 工具 $ wepy init standard myproj # 使用 standard 模板初始化项目 $ cd myproj # 进入到项目目录 $ npm install # 安装项目依赖包 -
Jave VM memory Arg/Java 虚拟机内存参数
thedayyourejectme的专栏
05-22 262
http://winywan.com/index.php/reviews/java-foundation/2009/01/05/94/ JVM参数详解以及配置调优 基本概念: PermGen space:全称是Permanent Generation space。就是说是永久保存的区域,用于存放Class和Meta信息,Class在被L...
MySQL启动提示High Severity Error解决方案
zhangshufei8001的专栏
01-13 8900
使用mysql启动时,提示了一个错误! High Severity Error Unhandled Exception Root element is missing. 点击show details按钮显示   at System.Xml.XmlTextReaderImpl.Throw(Exception e)   at System.Xml.XmlTextReaderImpl.Par
npm i时遇到high severity vulnerabilities
qq_43802217的博客
10-17 3235
npm i 遇到high severity vulnerabilities时的解决方法
悟空云课堂 | 第三十二期:不受控制的资源消耗(CWE-400:Uncontrolled Resource Consumption)
Tianqi_Wukong的博客
01-20 1002
悟空云课堂 | 第三十二期:不受控制的资源消耗(CWE-400:Uncontrolled Resource Consumption) 01 什么是不受控制的资源消耗缺陷? 软件无法正确控制有限资源的分配和维护,从而使参与者无法影响所消耗的资源量,最终导致可用资源的耗尽。有限的资源包括内存,文件系统存储,数据库连接池条目和CPU。 如果攻击者可以触发这些有限资源的分配,但是资源的数量或大小不受控制,则攻击者可能会导致拒绝服务,从而消耗所有可用资源。这将阻止有效用户访问该软件,并且可能对周围环境产生影响。 例如
定义超大数组时,stack OverFlow的解决方法
xiaotu_dandan的专栏
02-01 2691
出处:http://hi.bccn.net/space-202661-do-blog-id-9614.html ][VC]定义超大数组时,stack OverFlow的解决方法已有 15978 次阅读 2008-03-13 11:26   stack overflow,堆栈溢出(下文中,stack=栈=堆栈)这次在写一个程序的时候,定义了一个比较大的int数组,发现
ElasticStack深度解析:从Elasticsearch到Service Mesh
"本资源为Elasticsearch的学习资料,涵盖了ElasticStack的介绍、Elasticsearch的基本概念、安装、核心功能,以及相关组件如Logstash、Kibana和Beats的作用。" 在IT行业中,Elasticsearch(ES)是一个广泛使用的开源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值