CWE-125: Out-of-bounds Read(越界读取)

最新推荐文章于 2022-09-21 01:09:27 发布
最新推荐文章于 2022-09-21 01:09:27 发布
阅读量4k 收藏 1
点赞数 1
分类专栏: 漏洞检查 文章标签: 内存越界 缓冲区溢出 指针越界 数组越界 安全漏洞

 ID: 125

类型:基础
结构:简单

状态:草稿

+描述

软件读取缓冲区之前或者之后的数据。

+扩展描述

通常,这会允许攻击者从其它内存位置读取敏感信息或导致崩溃。假定存在用于停止读取操作(如字符串中的nul)的哨兵变量时,当代码读取可变数量的数据时候可能会发生崩溃。预期的哨兵可能不在越界内存边界之内,导致读取过多数据,引发“分段错误”或“缓冲区溢出”。软件可以修改索引或执行指针运算,该索引或运算结果指向缓冲区边界之外的内存位置。随后的读取操作将产生未定义或意外的结果。

+关联视图

+与“研究层面”视图(CWE-1000)相关

+同 "简化已发布漏洞映射的弱点" 视图CWE-1003)相关

+与“开发层面”视图(CWE-699)相关

+引入模式

阶段

说明

实现

 

+应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

+后果

范围

冲击

可能性

保密性

技术冲击: 内存读取

 

+示例

例1

在下面的代码中,该方法从特定数组索引位置的数组中检索一个值,该值作为该方法的输入参数给定。

(问题代码)

Example Language:

int getValueFromArray(int *array, int len, int index) {


int value;

// check that the array index is less than the maximum

// length of the array
if (index < len) {


// get the value at the specified index of the array
value = array[index];

}
// if array index is invalid then output error message

// and return value indicating error
else {

printf("Value is: %d\n", array[index]);
value = -1;

}

return value;

}

但是,此方法只验证给定的数组索引是否小于数组的最大长度,但不检查最小值(CWE-839)。这将允许接受负值作为输入数组索引,这将导致越界读取(CWE-125),并允许访问敏感内存。应检查输入数组索引,以验证是否在数组所需的最大和最小范围内(CWE-129)。在这个例子中,if语句应该修改为包含一个最小范围检查,如下所示

(正确代码)

Example Language:


...

// check that the array index is within the correct

// range of values for the array
if (index >= 0 && index < len) {

...

+种属

 

关系

类型

ID

名称

属于

970

SFP Secondary Cluster: Faulty Buffer Access

属于

1157

SEI CERT C Coding Standard - Guidelines 03. Expressions (EXP)

属于

1160

SEI CERT C Coding Standard - Guidelines 06. Arrays (ARR)

属于

1161

SEI CERT C Coding Standard - Guidelines 07. Characters and Strings (STR)

 

plstudio1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C语言之字符串探究(四):读越界、写越界
小勇博客
01-09 3387
  读越界,常常带来写越界,读越界往往并不会造成内存奔溃;而写越界,则会造成数据破坏,严重会造成内存奔溃。   读越界 例: 写越界 例: 等价条件   若字符串存储于字符数组,不存在读越界与写越界,那么就可以称为等价了。 ...
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
安装可通过Node.js工具执行如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...]码头工人从Docker Hub提取图像docker pull lirantal/cwe-tooldocker...
Nginx越界读取缓存漏洞(CVE-2017-7529)
qq_58000413的博客
09-21 1732
在一个 Range 首部中,可以一次性请求多个部分,服务器会以 multipart 文件的形式将其返回。Nginx越界读取缓存漏洞(CVE-2017-7529)复现分析 漏洞概述 ​在 Nginx 的 range filter 中存在整数溢出漏洞,可以通过带有特殊构造的 range 的 HTTP 头的。主要是因为在通过range读取缓存的时候,当我们构造了两个负值得位置,则我们可以读取到缓存文件中比敏感的服务器信息。漏洞复现-CVE-2017-7529-敏感信息泄露 - 铺哩 - 博客园。
内存越界访问
Neo的专栏
12-13 6522
内存越界访问有两种:一种是读越界,即读了不属于自己的数据,如果所读的内存地址是无效的,程度立刻就崩溃了。如果所读内存地址是有效的,在读的时候不会出问题,但由于读到的数据是随机的,它会产生不可预料的后果。另外一种是写越界,又叫缓冲区溢出,所写入的数据对别人来说是随机的,它也会产生不可预料的后果。 内存越界访问造成的后果非常严重,是程序稳定性的致命威胁之一。更麻烦的是,它造成的后果是随机的,表现
CWE学习(一)
qq_44370676的博客
04-28 4341
CWECWE-20: Improper Input Validation示例代码1示例代码2CWE-22: Improper Limitation of a Pathname to a Restricted Directory示例代码1CWE-78: Improper Neutralization of Special Elements used in an OS Command示例代码1CWE-119: Improper Restriction of Operations within the Bound
C语言常见问题之数组越界与溢出
嵌入式技术开发
03-05 5343
数组越界 C语言数组是静态的,不能自动扩容,当下标小于零或大于等于数组长度时,就发生了越界(Out Of Bounds),访问到数组以外的内存。如果下标小于零,就会发生下限越界(Off Normal Lower);如果下标大于等于数组长度,就会发生上限越界(Off Normal Upper)。 C语言为了提高效率,保证操作的灵活性,并不会对越界行为进行检查,即使越界了,也能够正常编译,只有在运行期间才可能会发生问题。请看下面的代码: #include <stdio.h> int main(
mobx使用数组提示越界_常见陷阱与最佳实践
weixin_39658759的博客
02-07 550
常见陷阱与最佳实践使用 MobX 遇到坑了?本章节涵盖了一些 MobX 新手可能会遭遇的一些常见问题。导入的路径有误因为 MobX 自带了 TypeScript 的 typings ,一些导入自动完成工具(至少在 VSCode 中是这样的)的自动导入会有问题,像这样:// 错误的import { observable } from "mobx/lib/mobx"Copy这是不正确的,但却不会总是立...
yarn-audit-html:生成用于纱线审核HTML报告
05-10
默认情况下,将生成唯一漏洞列表(按MODULE_NAME , VERSION和CWE分组)。 如果要一一显示全部内容,请添加--no-unique选项: yarn audit --json | yarn-audit-html --no-unique 您还可以通过提供--template选项...
check-cve-2019-19781:测试主机对CVE-2019-19781的敏感性
03-08
check-cve-2019-19781 :magnifying_glass_tilted_right: :lady_beetle: 该实用程序确定主机是否似乎容易受到。 要求 Python 3.6及更高版本。 请注意,不支持Python 2。 安装 从发行版: ... 来自来源: ...
samesite-cookie:使用SameSite Cookie保护您的网站
05-22
选择性/相同站点的cookie 一个PSR-15中间件,用SameSite Cookie保护您的网站 :cookie:要求PHP 7.2+或8.0+安装 composer require selective/samesite-cookieSameSite Cookie 相同站点的cookie(“仅第一方”或“第一...
CWE-checker分析.pptx
最新发布
10-24
CWE Checker通常会扫描二进制文件,查找与CWE中描述的已知软件弱点相关的迹象。它可以帮助开发人员发现潜在的安全问题,并提供建议或建议修复方案,以改进软件的安全性。 项目地址: ...
经典内存漏洞简述
weixin_43926330的博客
11-11 1756
Type confusion 类型混乱确实是一个很有趣也是很精巧的一个内存漏洞。而type confusion导致RCE(remote code execution)在最近几年也多了起来。 其实就像是控制流劫持(control flow hijack)对象强制类型转换后导致虚拟页表的混乱,本来p类不能使用的经过强制类型转换后,可以使用d类的虚函数表并使用其中的函数。 具体到程序中的实际使用情况...
C++ IO类 详解
LxymticS的博客
12-23 1702
C++ IO类 详解 文章目录C++ IO类 详解1. 其实还有别的IO类1.1 特点:IO对象无拷贝或赋值1.2 管理流的条件状态1.3 管理输出缓冲1.3.1 为什么?1.3.2 那么,什么情况下缓冲会刷新呢1.3.3 主动刷新输出缓冲区:1.3.4 关联输入和输出流2. 文件IO2.1 打开文件2.1.1 打开文件的方法2.1.2 文件模式2.1.3 判断打开是否成功2.2 读取内容2.3 关闭文件3. string流3.1 什么时候使用呢? 1. 其实还有别的IO类 你,是不是每次写C++的第一行都
CWE -- Out-of-bounds Write 例子
guilanl的专栏
05-09 1414
原文地址: https://cwe.mitre.org/data/definitions/787.html 1. 什么是 out-of-bound write   Description Summary The software writes data past the end, or before the beginning, of the intended bu
delve应该安装到哪_Go调试工具—— Delve
weixin_39524882的博客
12-21 295
参考https://github.com/go-delve/delve安装首先你必须有等于或高于1.8版本的Go,我的版本是:userdeMBP:go-learning user$ go versiongo version go1.11.4 darwin/amd64我是用的是Mac,所以使用的是OSX安装方法:然后使用go get 进行安装:go get -u github.com/go-delv...
php 数组 没有越界,C++_浅析C语言编程中的数组越界问题,因为C语言不检查数组越界,而 - phpStudy...
weixin_36371053的博客
03-18 196
浅析C语言编程中的数组越界问题因为C语言不检查数组越界,而数组又是我们经常用的数据结构之一,所以程序中经常会遇到数组越界的情况,并且后果轻者读写数据不对,重者程序crash。下面我们来分析一下数组越界的情况:1) 堆中的数组越界因为堆是我们自己分配的,如果越界,那么会把堆中其他空间的数据给写掉,或读取了其他空间的数据,这样就会导致其他变量的数据变得不对,如果是一个指针的话,那么有可能会引起cras...
Out-of-bounds write(Coverity)
Peppa Pig
05-18 827
Description: Severity: Very High Technical Impact: Execute unauthorized code CWE 119: Improper Restriction of Operations within the Bounds of a Memory Buffer Summary: The software performs operations on a memory buffer, but it can read from or write
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值