CWE-192: Integer Coercion Error(整数强制转换错误)

最新推荐文章于 2023-09-05 17:26:56 发布
最新推荐文章于 2023-09-05 17:26:56 发布
阅读量452 收藏
点赞数
分类专栏: 漏洞检查 文章标签: 强制转换错误 整数溢出 数据截断 安全漏洞 缓冲区溢出

 ID: 192

类型:类
结构:简单

状态:未完成

描述

整数强制是指与原始数据类型的类型转换、扩展或截断相关的缺陷。

扩展描述

数个缺陷属于整数强制错误的范畴。在大多数情况下,这些错误本身只会导致可用性和数据完整性问题。但是,在某些情况下,它们可能会导致其他更复杂的安全相关缺陷,例如缓冲区溢出条件。

相关视图

与“研究层面”视图(CWE-1000)相关

与“开发层面”视图(CWE-699)相关

引入模式

阶段

说明

实现

 

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

Java (出现的可能性不确定)

C# (出现的可能性不确定)

后果

 

范围

冲击

可能性

可利用性

技术冲击: DoS: 资源消耗(CPU): DoS: 资源消耗 (内存):; DoS: 崩溃、退出或重启

整数强制转化通常会导致未定义的执行状态,从而导致无限循环或崩溃

 

完整性
保密性
可利用性

技术冲击: 执行未获授权的代码或命令

在某些情况下,整数强制转换错误可能导致可利用的缓冲区溢出条件,从而导致执行任意代码。

 

完整性
Other

技术冲击: 其它

整数强制转换错误导致为相关变量存储的值不正确。

 

被利用的可能性:

中等

示例

例1

以下代码用于从套接字读取传入数据包并提取一个或多个头。

(问题代码)

Example Language:

DataPacket *packet;
int numHeaders;
PacketHeader *headers;

sock=AcceptSocketConnection();
ReadPacket(packet, sock);
numHeaders =packet->headers;

if (numHeaders > 100) {

ExitError("too many headers!");

}
headers = malloc(numHeaders * sizeof(PacketHeader);
ParsePacketHeaders(packet, headers);

代码执行检查以确保数据包不包含太多的头。但是,numHeaders被定义为带符号的int,因此它可能是负数。如果传入数据包指定了一个值,例如-3,那么malloc计算将生成一个负数(如果每个头最多可以有100个字节,则为-300)。当将此结果提供给malloc()时,首先将其转换为大小类型。然后,该转换会产生一个较大的值,如4294966996,这可能会导致malloc()失败或分配非常大的内存(CWE-195)。使用适当的负数,攻击者可以诱骗malloc()使用非常小的正数,然后分配比预期小得多的缓冲区,可能导致缓冲区溢出。

例2

以下代码读取最大大小,并对该大小执行健全性检查。然后它执行strncpy,假设它不会超过数组的边界。在这个特定的示例中,虽然强制使用“short s”,但short int经常用于实际代码中,例如处理结构化数据的代码。

(问题代码)

Example Language:

int GetUntrustedInt () {

return(0x0000FFFF);

}

void main (int argc, char **argv) {

char path[256];
char *input;
int i;
short s;
unsigned int sz;

i = GetUntrustedInt();
s = i;
/* s is -1 so it passes the safety check - CWE-697 */
if (s > 256) {

DiePainfully("go away!\n");

}

/* s is sign-extended and saved in sz */
sz = s;

/* output: i=65535, s=-1, sz=4294967295 - your mileage may vary */
printf("i=%d, s=%d, sz=%u\n", i, s, sz);

input = GetUserInput("Enter pathname:");

/* strncpy interprets s as unsigned int, so it's treated as MAX_INT
(CWE-195), enabling buffer overflow (CWE-119) */
strncpy(path, input, s);
path[255] = '\0'; /* don't want CWE-170 */
printf("Path is: %s\n", path);

}

此代码首先展示了CWE-839的一个示例,允许“s”为负数。当负短“s”转换为无符号整数时,它将成为一个非常大的正整数。当strncpy()使用此转换后的整数时,将导致缓冲区溢出(cwe-119)。

应对措施

阶段: 需求

可以选择在不明确的数据类型转换上引发异常的语言。

阶段: 架构与设计

设计对象和程序流时回避多个或复杂的强制转换。

阶段: 实现

确保完全理解必须使用的任何数据类型转换,以减少使用中错误的合理性。

种属

关系

类型

ID

名称

属于

738

CERT C Secure Coding Standard (2008) Chapter 5 - Integers (INT)

属于

872

CERT C++ Secure Coding Section 04 - Integers (INT)

属于

1158

SEI CERT C Coding Standard - Guidelines 04. Integers (INT)

说明

维护

在C中,“强制”在语义上可能不同于“强制转换”,这可能取决于程序员是否直接指定转换,或者编译器是否隐式指定转换。这对这个节点和其他节点(如CWE-681)的表示,以及这些节点是否有足够的差异来进行拆分都有影响。

plstudio1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 整数强制转换后的数据错误问题
安夜的cookie
03-26 474
 Java中有各数据类型之间的强制转换语法,格式为:   目标数据类型 变量名=(目标数据类型)(被转换的数据);  这种强制转换可以将范围大的数据类型转换为范围小的数据类型,这样如果数据值的大小在目标数据类型 的范围之内还能正常显示,但若是超出了范围,则数值会发生错误。如:  将int型数据137强制转换为byte型数据后,便发生了错误,变成了-119。 那么为什么会变成-119呢?  计算...
CWE-191: Integer Underflow (Wrap or Wraparound)整数下溢
plstudio1的博客
04-05 1175
ID: 191 类型:基础 结构:简单 状态:草稿 描述 从另一个值中减去一个值,结果小于允许的最小整数值,该整数值产生的值不等于正确的结果。 扩展描述 这可能在有符号和无符号的情况下发生 相关视图 与“研究层面”视图(CWE-1000)相关 同“公开弱点简图”视图(CWE-1003)相关 与“开发层面”视图(CWE-699)...
int 与Integer转换异常
wu_nai2009的专栏
07-11 1087
int是java的基础数据类型,Integer是int的封装类,里面有很多进行处理的静态方法   Integer是对象而int不是,内存的分配位置也不一样 。 int i=0; int i= null;是错误的; 当遇到这种情况: Integer j = 0;   int i=1; i=j; 没有问题。 可是 Integer j = null; int i = j;问题就来
cwe
weixin_30301449的博客
05-26 226
转载于:https://www.cnblogs.com/SZLLQ2000/p/5531668.html
CWE源码
冲冲冲
03-22 825
CWE(Character-enhanced Word Embedding), learn embedding jointly for word but ignores radicals CWE源码
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
安装可通过Node.js工具执行如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...]码头工人从Docker Hub提取图像docker pull lirantal/cwe-tooldocker...
check-cve-2019-19781:测试主机对CVE-2019-19781的敏感性
03-08
check-cve-2019-19781 :magnifying_glass_tilted_right: :lady_beetle: 该实用程序确定主机是否似乎容易受到。 要求 Python 3.6及更高版本。 请注意,不支持Python 2。 安装 从发行版: ... 来自来源: ...
yarn-audit-html:生成用于纱线审核HTML报告
05-10
默认情况下,将生成唯一漏洞列表(按MODULE_NAME , VERSIONCWE分组)。 如果要一一显示全部内容,请添加--no-unique选项: yarn audit --json | yarn-audit-html --no-unique 您还可以通过提供--template选项...
samesite-cookie:使用SameSite Cookie保护您的网站
05-22
选择性/相同站点的cookie 一个PSR-15中间件,用SameSite Cookie保护您的网站 :cookie:要求PHP 7.2+或8.0+安装 composer require selective/samesite-cookieSameSite Cookie 相同站点的cookie(“仅第一方”或“第一...
cwe-sdk-[removed]符合MITER CAPEC的通用弱点枚举(CWE)Node.js SDK
05-08
cwe-sdk 符合MITER / CAPEC的通用弱点枚举(CWE)Node.js SDK 安装 yarn add cwe-sdk 用法 需要CweManager类并使用其方法 const { CweManager } = require ( 'cwe-sdk' ) 例子 const { CweManager } = require ( '...
细数2019-2023年CWE TOP 25 数据,看软件缺陷的防护
最新发布
华为云官方博客
09-05 628
以史为鉴,可以知兴替。
C语言学习笔记--强制类型转换及错误处理
weixin_44006265的博客
08-25 3626
强制类型转换 强制类型转换是把变量从一种类型转换为另一种数据类型。例如,如果你想存储一个long类型的值到一个简单的整型中,需要把long类型强制转换为int类型。可以使用强制类型转换运算符来把值显示地从一种类型转换为另一种类型,如下所示: (type_name) expression 看下面的实例,使用强制类型转换运算符把一个整数变量除以另一个整数变量,得到一个浮点数: 实例: #includ...
0x80004005错误代码解决方法_win10错误代码大全(附解决方法)
weixin_39518002的博客
11-23 7012
win10错误代码大全(附解决方法)。许多用户朋友在使用windows操作系统的时候经常会出现某些程序或游戏的运行错误却又不知道那一行错误代码是什么意思,可以帮助你及时的查看自己电脑出了什么问题,随时让你查询windows错误代码。windows错误代码大全一、系统错误代码:下载地址0000操作已成功完成。0001错误的函数。0002系统找不到指定的文件。0003系统找不到指定的路径。0...
coercion是什么意思
茂森的专栏
10-22 1065
强制性的 最近一直在查这个词,一直记不住,在blog上备案一下。 
整数溢出
wuxiaobingandbob的专栏
11-20 5527
http://blog.csdn.net/habla/article/details/1834658 整数溢出也是一种常见的软件漏洞,由此引发的bug可能比格式化字符串缺陷和缓冲区溢出缺陷更难于发现。前几天solaris系统中就爆出被人发现了一个整数溢出漏洞。在这里我们来翻译phrack杂志上的一篇关于整数溢出的文章,写得相当详细。平时时间不是很多,所以我不会一次把这篇文章全部翻译后才b
CWE-通用弱点枚举简介
plstudio1的博客
03-19 3961
对于软件来说,安全是航空、航天、军工、电力、金融等关键行业极为重视的特性之一。因此,保证软件尽量安全是软件研发人员的重要责任。可以说,软件安全漏洞是软件研发者的一大死敌。古语有云:知彼知己,百战不殆。要想取得战争的胜利,就要尽可能充分认识软件安全漏洞CWE就是认识它们的一个窗口。从今天开始,我通过把CWE中的内容逐步翻译出来,同大家一起认识和了解软件漏洞,进而找到制服它们的方法。 CWE是社区...
CWE-129: Improper Validation of Array Index(数组索引验证不当)
plstudio1的博客
03-30 889
ID: 129 类型:基础 结构:简单 状态:草稿 描述 产品在计算或使用数组索引时使用不受信任的输入,但产品不会验证或错误地验证索引,以确保索引引用数组中的有效位置。 关联视图 与“研究层面”视图(CWE-1000)相关 “公开弱点简图”视图(CWE-1003)相关 与“开发层面”视图(CWE-699)相关 引入...
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值