CWE-121: Stack-based Buffer Overflow(栈缓冲区溢出)

最新推荐文章于 2024-01-10 10:56:54 发布
最新推荐文章于 2024-01-10 10:56:54 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 漏洞检查 白盒测试 文章标签: 通用弱点枚举 CWE 漏洞检查 内存检查 内存溢出

 

ID: 121

类型: 变量
结构: 简单

状态: 草稿

+描述

基于堆栈的缓冲区溢出是指被覆盖的缓冲区是在栈上分配的(例如,是一个局部变量,很少是函数的参数)。

+相关视图

+与“研究层面”视图(CWE-1000)相关

+与“开发层面”视图(CWE-699)相关

+引入模式

阶段

说明

架构与设计

 

实现

 

+应用平台

 语言

C (出现概率不确定)

C++ (出现概率不确定)

+后果

范围

冲击

可能性

可利用性

技术冲击: DoS: 崩溃、推出或者重启: DoS: 资源消耗(CPU): DoS: 资源消耗 (内存):

缓冲区溢出通常会导致崩溃。其他导致可用性不足的攻击是可能的,包括将程序放入无限循环。

 

完整性
机密性
可利用性
访问控制

技术冲击: 执行未获授权的代码或者命令;越过保护机制

缓冲区溢出通常可用于执行任意代码,这通常不在程序的安全策略的范围内。

 

 

完整性
机密性
可利用性
访问控制
其它

技术冲击: 执行未获授权的代码或者命令;越过保护机制; 其它

当结果是任意代码执行时,这通常可以用来破坏任何其他安全服务。

 

+被利用的可能性:

+示例

例1

虽然栈缓冲区溢出示例可能相当复杂,但可能存在非常简单但仍可利用的基于栈的缓冲区溢出:

Example Language:

#define BUFSIZE 256
int main(int argc, char **argv) {

char buf[BUFSIZE];
strcpy(buf, argv[1]);

}

缓冲区大小是固定的,但不能保证argv[1]中的字符串不会超过此大小并导致溢出。

例2

此示例从用户获取IP地址,验证其格式是否正确,然后查找主机名并将其复制到缓冲区中。

(问题代码)

Example Language:

void host_lookup(char *user_supplied_addr){

struct hostent *hp;
in_addr_t *addr;
char hostname[64];
in_addr_t inet_addr(const char *cp);

/*routine that ensures user_supplied_addr is in the right format for conversion */

validate_addr_form(user_supplied_addr);
addr = inet_addr(user_supplied_addr);
hp = gethostbyaddr( addr, sizeof(struct in_addr), AF_INET);
strcpy(hostname, hp->h_name);

}

此函数分配一个64字节的缓冲区来存储主机名,但是不能保证主机名不会大于64字节。如果攻击者指定的地址解析为非常大的主机名,那么我们可能会覆盖敏感数据,甚至将控制流放弃给攻击者。

注意,此示例还包含一个未检查的返回值(CWE-252),它可能导致空指针取消引用(CWE-476)。

+应对措施

阶段: 编译及链接

策略: 强化编译与链接

使用自动提供保护机制的功能或扩展运行或编译软件,以减轻或消除缓冲区溢出。

例如,某些编译器和扩展提供了内置于编译代码中的自动缓冲区溢出检测机制。示例包括Microsoft Visual Studio/GS标志、Fedora/Red Hat强化源代码gcc标志、StackGuard和Propolice。

有效性: 深度防御

Note: 这不一定是一个完整的解决方案,因为这些机制只能检测某些类型的溢出。此外,攻击仍然可能导致拒绝服务,因为典型的响应是退出应用程序。

阶段: 架构与设计

使用精简库以屏蔽掉风险API。不是完整的解决方案。

阶段: 编译及链接

 基于编译器的精巧机制,如stackguard、propolice和Microsoft Visual Studio/GS标志。除非这提供了自动边界检查,否则它不是完整的解决方案

阶段: 实现

实现并执行输入边界检查。

阶段: 实现

不要使用危险的函数例如gets。使用更安全且功能对等的能够检查边界错误的函数。

阶段: 操作

使用操作系统级的预防功能,如aslr。这不是一个完整的解决方案。

+属种

 

关系

Type

ID

Name

属于

970

SFP Secondary Cluster: Faulty Buffer Access

属于

1160

SEI CERT C Coding Standard - Guidelines 06. Arrays (ARR)

属于

1161

SEI CERT C Coding Standard - Guidelines 07. Characters and Strings (STR)

+说明

其它

基于栈的缓冲区溢出可以在返回地址覆盖、堆栈指针覆盖或帧指针覆盖中实例化。它们还可以被视为“函数指针覆盖”、“数组索引器覆盖”或“任意写入”等。

plstudio1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于堆缓冲区溢出_基于堆溢出问题构建搜索引擎
weixin_26741235的博客
09-08 1728
基于堆缓冲区溢出Let’s take a quick overview on Stack Overflow, before we dive deep into the project itself. Stack Overflow is one of the largest QA platform for computer programmers. People posts questions-...
pwn入门:sploitfun-典型的基于堆缓冲区溢出详解
EternalBurning的博客
04-12 1709
虚拟机环境:Ubuntu 14.04(x86) 本文是基于sploitfun系列教程的详细解析,sploitfun对于纯新手而言,其中有些东西还是不够详细,新手不能很好的接触到其中原理,故作此文进行补充 编译代码第一行,表示关闭ASLR(地址空间布局随机化)。kernel.randomize_va_space堆地址随机初始化,很好理解,就是在每次将程序加载到内存时,进程地址空间的...
点云谱聚类实现代码_使用自己的代码查找漏洞:检测功能相似但不一致的代码...
weixin_29643223的博客
01-12 331
原文作者:Mansour Ahmadi,Reza Mirzazade Farkhani,Ryan Williams,Long Lu原文标题:Finding Bugs Using Your Own Code: Detecting Functionally-similar yet Inconsistent Code原文链接:https://www.usenix.org/system/file...
Windows系统弹出:“系统在此应用程序检测到基于堆缓冲区溢出,如何解决?“解决办法
最新发布
daijingxin的博客
01-10 1万+
按 “Windows 徽标键+R”,输入 “msconfig”,回车启动系统配置页面。点击 “服务”>“隐藏所有 Microsoft 服务”,点击 “全部禁用”。鼠标右击任务栏,启动任务管理器。点击 “启动” 选项卡,将所有的启动项全部禁用。通过开始菜单重启设备 (请选择重启设备,不要选择关机后再开机)。执行完毕后重启设备,查看问题是否解决。
基于式的缓冲区溢出
liulilittle的博客
08-23 8635
   缓冲区溢出攻击是一个老生常谈的问题了,实际上我们所在的这个世界上,每天无时无刻不在发生各种各样的缓冲区溢出的攻击,随着反制技术的不断升级,这些攻击技巧都在大量进行升级还贷,但,所谓哪里有压迫哪里就有反抗!    ASLR(地址随机化)、DEP(数据执行保护)、ASCII armoring(地址插零),GS(调用 cookie)等方面的反制技术让攻击变的越来越困难,当人类被压迫的时候会想出各...
黑客攻防入门(一)缓冲区(堆)溢出
不断攀登
07-26 8426
1. 概说缓冲区溢出又叫堆溢出(还有许许多的称呼),这是计算机程序难以避免的漏洞,除非有新的设计方式将程序运行的堆设计取代。溢出的目的是重写程序的运行堆,使调用返回堆包含一个跳向预设好的程序的程序(代码),这个程序通常称为shellcode,通过这个shellcode就能获得如期的shell,更有可能获得root。2. 缓冲区溢出的原理计算机中每一个运行中的程序都有相同的内存布局(逻辑布局)
缓冲区溢出实验
yellow_fish_flag的博客
10-30 2647
实验二 堆缓冲区溢出实验 一、 实验目的  了解堆缓冲区溢出原理  掌握vc++6.0使用方法  熟悉堆缓冲区溢出防范常用的方法 二、 实验原理 堆的概念 堆是一个在计算机科学中经常使用的抽象数据类型。堆中的物体具有一个特性:最后一个放入堆中的物体总是被最先拿出来,这个特性通常称为后进先处(LIFO)队列。堆中定义了一些操作,两个最重要的是PUSH和POP。PUSH操作在堆的顶部加入一个元素。POP操作相反,在堆顶部移去一个元素,并将堆的大小减一。 堆缓冲区溢出原理 函数调用
Stack cookie instrumentation code detected a stack-based buffer overrun.
ComputerInBook的专栏
08-10 1440
在vc++下面出现这个调试错误:Stack cookie instrumentation code detected a stack-based buffer overrun.(检测指令检测到基于的缓存区被某种操作越界操作了。) 原因:在上执行了某种操作,例如,内存复制(memcpy),内存设置(memset),缓冲区格式化(sprintf),等等,查是这个操作已经越过了申请的空间的大小。系统在退出函数调用时,会清理空音,也就是说,越过函数的结束花括号(})时,就是报以上错误。 要解决以上问题
缓冲区溢出——溢出
lingyuexueai的博客
08-11 4123
1、缓冲区概念 缓冲区(buffer)又称为缓存,它是内存空间的一部分。也就是说,在内存空间中预留了一定的存储空间,这些存储空间用来缓冲输入或输出的数据,这部分预留的空间就叫做缓冲区。 使用缓冲区有两个好处: 1、减少实际物理读写次数 2、缓冲区在创建时就被分配内存,这块内存区域一直被重用,可以减少动态分配和回收内存的次数 比如我们从磁盘里取信息,我们先把读出的数据放在缓冲区,计算机...
基于堆缓冲区溢出攻击原理
08-24
对于操作系统内存中的缓存区溢出的基本原理进行阐述,内嵌有小例子
什么是缓冲区溢出?深入解析:缓冲区溢出
大大怪的博客
08-28 5686
在计算机安全领域,缓冲区溢出是一种常见的安全漏洞,也被称为缓冲区溢出攻击。它是指当程序尝试向缓冲区写入数据时,超过了缓冲区的容量,导致数据溢出到相邻的内存区域。这种情况可能会导致程序崩溃、数据损坏,甚至允许攻击者执行恶意代码。
防止stack buffer overflows攻击的方法 : Canary 漏洞缓解机制
baron-周贺贺-代码改变世界ctw
12-28 2411
Linux 系统中,为了防御溢出漏洞的利用,通常会部署 Canary 漏洞缓解措施. 下面简单描述下 Canary 的原理。对于溢出漏洞的利用,最简单的方法就是通过溢出数据修改中函数返回地址为目标内存地址,当函数返回时将会跳转到目标内存处执行指令,从而实现控制流劫持。为了防御这种利用方法,分配空间时在 EBP-4 的位置存放一个 Canary 值,函数返回之前会校验该值是否被修改,若检测到被修改则调用 __stack_chk_fail 函数抛出异常并结束进程。可见,要覆盖函数返回地址必须修改 Can
什么是缓冲区溢出?有什么危害?其…
好好工作,好好生活,
03-25 4649
缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢的数 据覆盖在合法数据上,  危害:在当前网络与分布式系统安全中,被广泛利用的 50%以上都是缓冲区溢出,其中 最著名的例子是 1988 年利用 fingerd 漏洞的蠕虫。 而缓冲区溢出中, 最为危险的是堆溢出, 因为入侵者可以利用堆溢出,在函数返回时改变返回程序的地址,让其跳转到任意地址, 带来的危害一种是程序崩溃导
Linux x86 漏洞利用-基于经典堆缓冲区溢出
z190814412的博客
01-08 1147
基于经典堆缓冲区溢出 VM设置:Ubuntu 12.04(x86) 这篇文章是最简单的漏洞利用开发教程系列,在互联网上你可以找到很多关于它的文章。虽然它很丰富和熟悉,但我更喜欢为它写自己的博客文章,因为它将成为我未来很多帖子的先决条件! 什么是缓冲区溢出? 将源缓冲区复制到目标缓冲区可能会导致溢出 源字符串长度大于目标字符串长度。 没有进行尺寸检查缓冲区溢出有两种类型: 基于堆...
缓冲区溢出
weixin_30707875的博客
10-29 881
我们在做项目的过程中遇到过一个问题:打开底层板卡,对板卡进行读写的时候,板卡的句柄莫名奇妙改变了,而我们没有显式改变过它。 其实这是一类问题,就是局部变量莫名其妙被修改。这是由于堆缓冲区溢出造成的,主要现象是:1.某些局部变量莫名其妙被改 2.函数返回的时候崩溃 主要原因是:1. 数组越界 2.某些缓冲区拷贝函数如 sprintf ,strcpy,memcpy缓冲区溢出,...
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值