CWE-126: Buffer Over-read(缓冲区上界之上读取)

最新推荐文章于 2023-04-06 22:44:55 发布
最新推荐文章于 2023-04-06 22:44:55 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 漏洞检查 文章标签: 缓冲区溢出 越界读取 缓冲区越界 漏洞检查 软件安全

编号: 126

摘要:变量

结构:简单

状态:草稿t

+描述

软件通过缓冲区访问机制如索引或指针等方式从缓冲区上界之外读取数据。

+扩展描述

此弱点一般是当指针或者索引累加到一个超出边界的位置时发生;或者当指针计算结果指向合法内存区间之外时发生。它可能会导致敏感信息外泄或系统崩溃。

+关系

+与“研究层面”视图 (CWE-1000)相关

+与"开发层面"视图 (CWE-699)相关

+引入模式

阶段

说明

实现

 

+应用平台                       

语言:

C

C++

+一般后果

范围

冲击

可能性

保密

技术冲击: 读取内存

 

+示例

例1

方法processMessageFromSocket()从socket收到一条消息并将其置入 缓冲区,接着会解析缓冲区的内容并将其存入一个包含消息长度和消息体的结构体中。使用一个for循环将消息体拷贝到本地字符串中,这个字符串将会被传递给另外一个方法进行后续处理。

Example Language:

int processMessageFromSocket(int socket) {

int success;

char buffer[BUFFER_SIZE];
char message[MESSAGE_SIZE];

// get message from socket and store into buffer

//Ignoring possibliity that buffer > BUFFER_SIZE
if (getMessage(socket, buffer, BUFFER_SIZE) > 0) {


// place contents of the buffer into message structure
ExMessage *msg = recastBuffer(buffer);

// copy message body into string for processing
int index;
for (index = 0; index < msg->msgLength; index++) {

message[index] = msg->msgBody[index];

}
message[index] = '\0';

// process message
success = processMessage(message);

}
return success;

}

然而,在没有验证消息长度变量是否真实反映了消息体的长度的情况下,就使用消息长度变量作为for循环的结束条件。如果消息的长度变量的值比消息体的真实大小要长的的话,就会导致缓冲区越界读取。

例2

一下示例演示了由于缺失NULL结束符导致的缓冲区越界读取。模式匹配的主方法使用strncopy()将用户在命令行输入的文件名和模式赋值到对应的字符数组中,然后在特定文件中寻找这个特定的模式,

Example Language:

int main(int argc, char **argv)
{

char Filename[256];
char Pattern[32];

/* Validate number of parameters and ensure valid content */
...

/* copy filename parameter to variable, may cause off-by-one overflow */
strncpy(Filename, argv[1], sizeof(Filename));

/* copy pattern parameter to variable, may cause off-by-one overflow */
strncpy(Pattern, argv[2], sizeof(Pattern));

printf("Searching file: %s for the pattern: %s\n", Filename, Pattern);
Scan_File(Filename, Pattern);

}

然而,代码忽略了一点:当源缓冲区的长度大于或者等于目标缓冲区的时候,strncpy()不会自动添加NULL结束符。因此,如果用户输入了一个文件名或者模式同其对应的字符数组的长度相等(或者大于),执行时程序不会自动添加NULL结束符。这将导致printf()读取到数组长度之外的内容。

要想修复这个问题,确认调用sizeof()给NULL预留出一个字节的空间。

Example Language:

/* copy filename parameter to variable, no off-by-one overflow */
strncpy(Filename, argv[2], sizeof(Filename)-1);
Filename[255]='\0';

/* copy pattern parameter to variable, no off-by-one overflow */
strncpy(Pattern, argv[3], sizeof(Pattern)-1);

Pattern[31]='\0';

 

+属种

关系

类型

ID

名称

成员

970

SFP Secondary Cluster: Faulty Buffer Access

+说明

关联

这些问题可能是由于保护值缺失造成的后果(CWE-463)或者信任一个受用户影响的输入的长度变量

plstudio1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
源代码漏洞分析数据处理
weixin_43334908的博客
08-25 3442
介绍 近年来安全漏洞数量逐年攀升,源代码静态分析被广泛应用于软件中的漏洞检测,但纯粹的静态数据分析耗时且费力,而利用深度学习的方法自动检测出源代码中的漏洞的方法则逐渐凸显优势。使用的源代码漏洞数据均为C/C++源程序,利用joern针对某些与漏洞相关的API库函数为关注点提取切片,并根据源程序漏洞记录文件对提取的切片做有无漏洞的标签记录。对切片做预处理生成向量之后输入到神经网络中训练并预测漏洞位置...
test
热门推荐
xiaogou56a的专栏
08-07 33万+
[=====[UEsDBAoAAAAAAGd2B0kAAAAAAAAAAAAAAAAJABAAemlwLXRlc3QvVVgMADrapldi 2qZX9QEUAFBLAwQUAAgACABndgdJAAAAAAAAAAAAAAAAEgAQAHppcC10ZXN0Ly5E U19TdG9yZVVYDABi2qZXYtqmV/UBFADtmD1uwkAQhd8YR7JE45Jyr8ANV
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
CWE工具 一个基于Common Weakness Enumeration的OWASP / CAPSEC数据库的命令行CWE发现工具。 安装 可通过Node.js工具执行 如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...] 码头工人 从Docker Hub提取图像 docker pull lirantal/cwe-tool docker run --rm lirantal/cwe-tool --search test 本地构建说明 git clone https://github.com/OWASP/cwe-tool docker build -t docker.pkg.github.com/owasp/cwe-tool/cwe-tool . -t ima
dataset summary
khy123khy的博客
07-15 1043
文章目录vuldeepeckerdraperSySeVRvuldeepecker——comparative studyvuldeelocatorμvuldeepeckerTransferRepresentationLearningPoster :Function Representation Learning for Vulnerability DiscoveryDevign 介绍已收集的相关数据集,包括数据集样本的种类、数量、数据结构和操作方式。 vuldeepecker 这是18NDSS vuldee
AST基础+混淆JS还原的逐步演示
LI4836的博客
04-06 1295
AST解混淆步骤
CWE-79 out-of-bound write 越写入
海棠里的大鱼
08-19 1829
软件在预期缓冲区的末尾或开头之前写入数据。 通常会导致数据损坏、崩溃或代码执行。软件可以修改索引或执行指针算术来引用缓冲区之外的存储位置。随后的写入操作会产生未定义或意外的结果。 危害:影响软件的完整性。修改内存;DoS:崩溃、退出或重启;执行未经授权的代码或命令。 被利用性较高。 措施: (1)使用不允许出现此弱点的语言或提供使此弱点更容易避免的结构。如:Java和Perl,不会受到缓冲区溢出的影响。其他语言(如Ada和C3)通常提供溢出保护,但程序员可以禁用该保护。 (2)使用经过审查.
【WuKong悟空】关于C/C++缓冲区溢出的防范修补方法
Tianqi_Wukong的博客
03-26 883
【WuKong悟空】C/C++检测性能及能力介绍:缓冲区溢出 > Wukong目前支持对C/C++、Java所编写的软件产品进行安全漏洞和缺陷的检测,以下对不同语言的检测性能及能力进行介绍。 欢迎关注公众号“中科天齐”(id:woocoom)获取更多资讯,一起涨知识! 安全漏洞描述: 缓冲区溢出漏洞是软件安全漏洞中最高危的漏洞类型之一,并且非常普遍和常见,在各种操作系统和应用软件中广泛存...
缓冲区溢出(Buffer Overflow)
weixin_43129599的博客
11-27 2640
原文地址:https://www.imperva.com/learn/application-security/buffer-overflow/ 什么是缓冲区溢出 缓冲区是内存存储区域,可在数据从一个位置传输到另一个位置时临时保存数据。当数据量超过内存缓冲区的存储容量时,就会发生缓冲区溢出(或缓冲区溢出)。因此,尝试将数据写入缓冲区的程序会覆盖相邻的内存位置。 例如,登录凭证的缓冲区可能被设计为期望输入 8 个字节的用户名和密码,因此如果事务涉及 10 个字节的输入(即比预期多 2 个字节),程序可能会写入
M3U8播放器
08-19
M3U8播放器,仅供测试所用。
C语言中的指针和内存泄漏
coleoptile的专栏
08-10 950
C语言中的指针和内存泄漏导致内存破坏的指针操作类型 指针赋值 复制内存区域 内存覆盖 使用动态内存必须考虑的检查点 未初始化的内存 使用malloc函数申请的内存空间,没有初始化就直接通过指针访问,这时候内存空间中可能有的垃圾值会被使用,程序动向不可预测。因此应该结合memset使用,申请空间后第一时间调用memset函数进行初始化。 内存覆盖 指向一块内存区域的指针p占用了不属于他的内存空间,
Magnet磁力资源
09-21
Magnet磁力资源,超强的磁力资源器,磁力资源,磁力资源
check-cve-2019-19781:测试主机对CVE-2019-19781的敏感性
03-08
check-cve-2019-19781 :magnifying_glass_tilted_right: :lady_beetle: 该实用程序确定主机是否似乎容易受到。 要求 Python 3.6及更高版本。 请注意,不支持Python 2。 安装 从发行版: ... 来自来源: ...
yarn-audit-html:生成用于纱线审核HTML报告
05-10
默认情况下,将生成唯一漏洞列表(按MODULE_NAME , VERSION和CWE分组)。 如果要一一显示全部内容,请添加--no-unique选项: yarn audit --json | yarn-audit-html --no-unique 您还可以通过提供--template选项...
samesite-cookie:使用SameSite Cookie保护您的网站
05-22
选择性/相同站点的cookie 一个PSR-15中间件,用SameSite Cookie保护您的网站 :cookie:要求PHP 7.2+或8.0+安装 composer require selective/samesite-cookieSameSite Cookie 相同站点的cookie(“仅第一方”或“第一...
cwe-sdk-[removed]符合MITER CAPEC的通用弱点枚举(CWE)Node.js SDK
05-08
cwe-sdk 符合MITER / CAPEC的通用弱点枚举(CWE)Node.js SDK 安装 yarn add cwe-sdk 用法 需要CweManager类并使用其方法 const { CweManager } = require ( 'cwe-sdk' ) 例子 const { CweManager } = require ( '...
Flawfinder的安装及使用
^_^
08-06 4646
Flawfinder是一个源码级的静态漏洞检测工具。本文主要介绍其如何安装及基本使用方法。
解决ROS的usb_cam节点无法正常读取mjpeg格式摄像头的方法
bluewhalerobot的博客
06-24 5741
原链接:http://community.bwbot.org/topic/144本文解决办法来源:http://answers.ros.org/question/217382/garbled-image-problem-on-usb_cam/使用usb_cam读取mjpeg格式的usb摄像头时,如果提示类似下述的错误,是因为链接的ffmpeg解码库存在问题。[mjpeg @ 0x223e460] o
CWE视图层级关系解析:节点关系查询
华为云官方博客
01-27 1961
本文重点关注CWE之间的关系。
com.android.yf.idp,QQ轻聊版-com.tencent.qqlite_v3.3.0_apkpure.apk
weixin_39568706的博客
05-27 2万+
文件列表文件名校验码META-INF/MANIFEST.MF0xe5f11f5bMETA-INF/ANDROIDR.SF0x17ea8d37META-INF/ANDROIDR.RSA0x1d5a0d0eR/a/hd.xml0xf3e30913R/a/he.xml0xa44d84b8R/a/hf.xml0x6ddda183R/a/hg.xml0xa31a7c61R/a/hh.xml0x1e0f5e5...
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
最新发布
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值