CWE-194: Unexpected Sign Extension(意外的符号扩展)

最新推荐文章于 2021-09-17 18:02:19 发布
最新推荐文章于 2021-09-17 18:02:19 发布
阅读量422 收藏
点赞数
分类专栏: 漏洞检查 文章标签: 符号扩展 数据溢出 有符号到无符号转换 短整型转换 短整型转无符号

 ID: 194

类型:基础
结构:简单

状态:未完成

描述

软件对一个数字执行一个操作,当该数字转换为取值范围较大的数据类型时,该数字将被符号扩展。当原始数字为负数时,这可能会产生意外的值,导致产生弱点。

相关视图

与“研究层面”视图(CWE-1000)相关

与“开发层面”视图(CWE-699)相关

引入模式

阶段

说明

实现

 

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

后果

范围

冲击

可能性

完整性
保密性
可利用性
其它

技术冲击: 内存读取; 修改内存; 其它

当直接在内存缓冲区(如大小值或内存索引)上操作的代码中出现意外的符号扩展时,它可能会导致程序在预期缓冲区的边界之外写入或读取。如果数字值与应用程序级资源(如电子商务站点中产品的数量或价格)关联,则符号扩展可以生成比应用程序允许范围高很多(或低很多)的值。

 

被利用的可能性:

示例

例1

以下代码读取最大大小,并对该大小执行健全性检查。然后它执行strncpy,假设它不会超过数组的边界。在这个特定的示例中,虽然强制使用“short s”,但short int经常用于实际代码中,例如处理结构化数据的代码

(问题代码)

Example Language:

int GetUntrustedInt () {

return(0x0000FFFF);

}

void main (int argc, char **argv) {

char path[256];
char *input;
int i;
short s;
unsigned int sz;

i = GetUntrustedInt();
s = i;
/* s is -1 so it passes the safety check - CWE-697 */
if (s > 256) {

DiePainfully("go away!\n");

}

/* s is sign-extended and saved in sz */
sz = s;

/* output: i=65535, s=-1, sz=4294967295 - your mileage may vary */
printf("i=%d, s=%d, sz=%u\n", i, s, sz);

input = GetUserInput("Enter pathname:");

/* strncpy interprets s as unsigned int, so it's treated as MAX_INT
(CWE-195), enabling buffer overflow (CWE-119) */
strncpy(path, input, s);
path[255] = '\0'; /* don't want CWE-170 */
printf("Path is: %s\n", path);

}

此代码首先展示了CWE-839的一个示例,允许“s”为负数。当短整形负数“s”转换为无符号整数时,它将成为一个非常大的正整数。当strncpy()使用此转换后的整数时,将导致缓冲区溢出(cwe-119)。

应对措施

阶段: 实现

如果不需要表示负值,请避免使用有符号变量。当需要负值时,请在将这些值保存到较大的数据类型之后,或在将它们传递给需要无符号值的函数之前,执行健全性检查。

种属

 

关系

类型

ID

名称

属于

998

SFP Secondary Cluster: Glitch in Computation

属于

1158

SEI CERT C Coding Standard - Guidelines 04. Integers (INT)

说明

维护

此条目与有符号到无符号转换错误(CWE-195)和其他数字错误密切相关。这些关系需要在CWE中更仔细地检查。

关联

符号扩展错误可能导致缓冲区溢出和其他基于内存的问题。它们也可能是其他弱点的因素,这些弱点不是基于内存操作,而是依赖于数值计算。

plstudio1
关注
专栏目录
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
安装可通过Node.js工具执行如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...]码头工人从Docker Hub提取图像docker pull lirantal/cwe-tooldocker...
c语言无符号扩展,C语言中的无符号扩展和带符号扩展
weixin_33609020的博客
05-19 1478
关于符号扩展的一些整理,原文:http://blog.csdn.net/weizhee/article/details/1351455http://www.cppblog.com/deercoder/articles/98080.htmlhttp://blog.csdn.net/andy572633/article/details/7322893最近由于工作需要展望性地研究了一下64位编程。无非就...
符号扩展问题总结
weixin_30762087的博客
11-07 394
由如下的一段代码作为本篇文章的引子,也可以通过它看出在写代码时,注意数值转换的重要性。这段代码是将各种类型的数值与unsigned int -1值对比,请注意对比后的结果。 1 #include<stdio.h> ...
CWE-195: Signed to Unsigned Conversion Error(有符号无符号转换错误)
plstudio1的博客
04-09 1454
ID: 195 类型:变量 结构:简单 状态:草稿 描述 软件使用有符号数据将其强制转换无符号数据,如果有符号数据的值不能用无符号数据表示,则会产生意外的值 扩展描述 依赖有符号数和无符号数之间的隐式强制转换是很危险的,因为结果可能具有意外的值,并且违反了程序所做的假设。 通常,函数会返回负值来表示失败。当函数的结果用作大小参数时...
OWASP TOP 10 2021版
nqzh001的博客
09-17 480
OWASP介绍: OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。 OWASP在业界影响力: OWASP被视为web应用安全领域的权威参考。2009年下列发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWA
符号扩展问题
m1nt的博客
06-06 4769
(1)无符号扩展这个很简单,就是把二进制要扩展的高位 置零就行。比如:0100,值为4。扩展后0000 0100,值为4. 1000,值为8。扩展后0000 1000,值为8. (2)有符号扩展扩展方法为把原最高位复制到要扩展的所有高位上。比如:0100,值为4。扩展后0000 0100,值为4。 1010,值为-6。扩展后1111 1010,值为-6。 这里详细解释一下1010
CWE-checker分析.pptx
最新发布
10-24
6. CWE-243:在不更改工作目录的情况下创建chroot监狱 7. CWE-332:PRNG中熵不足 8. CWE-367:时检时间使用(TOCTOU)竞争条件 9. CWE-416:在释放后使用 10. CWE-415:双重释放 11. CWE-426:不受信任的搜索路径 12...
check-cve-2019-19781:测试主机对CVE-2019-19781的敏感性
03-08
check-cve-2019-19781 :magnifying_glass_tilted_right: :lady_beetle: 该实用程序确定主机是否似乎容易受到。 要求 Python 3.6及更高版本。 请注意,不支持Python 2。 安装 从发行版: ... 来自来源: ...
yarn-audit-html:生成用于纱线审核HTML报告
05-10
默认情况下,将生成唯一漏洞列表(按MODULE_NAME , VERSIONCWE分组)。 如果要一一显示全部内容,请添加--no-unique选项: yarn audit --json | yarn-audit-html --no-unique 您还可以通过提供--template选项...
samesite-cookie:使用SameSite Cookie保护您的网站
05-22
选择性/相同站点的cookie 一个PSR-15中间件,用SameSite Cookie保护您的网站 :cookie:要求PHP 7.2+或8.0+安装 composer require selective/samesite-cookieSameSite Cookie 相同站点的cookie(“仅第一方”或“第一...
unexpected, 意外的可以扩展BDD断言工具包.zip
10-10
unexpected, 意外的可以扩展BDD断言工具包 意外可以扩展BDD断言工具包 阅读文档 。
C语言中的无符号扩展和带符号扩展
fzzjoy的专栏
03-21 2358
C语言中,当不同类型的数据进行运算的时候,就会发生强制或隐式类型转换,通常是低精度的数据类型扩展到高精度的。有些时候,低精度的位数比较少,扩展到高精度的时候,就要在前面补充一些位。那么这些位是补0还是补1呢?这就涉及到无符号扩展和带符号扩展。   扩展的原则是: 1.有符号数据类型,在向高精度扩展时,总是带符号扩展 2.无符号数据类型,在向高精度扩展时,总是无符号扩展   怎么
CWE-131: Incorrect Calculation of Buffer Size(缓冲区大小计算错误)
plstudio1的博客
04-01 921
ID: 131 类型:基础 结构:简单 状态:草稿 描述 软件无法正确计算分配缓冲区时要使用的大小,这可能导致缓冲区溢出。 相关视图 与“研究层面”视图(CWE-1000)相关 与“开发层面”视图(CWE-699)相关 引入模式 阶段 说明 实现 应用平台 ...
修复Coverity静态检查工具发现的代码缺陷
weixin_43722423的博客
07-11 7388
coverity介绍 静态源代码分析允许我们在软件开发周期的早期阶段发现和修复缺陷,节省数以百万计的相关成本。 coverity常见软件缺陷修复方法 对于一些不知道修复的缺陷,通过http://cwe.mitre.org/data/index.html网址输入id,查找该缺陷的具体含义,并找到解决方法。 总结 未完,待续…… ...
CWE-469: Use of Pointer Subtraction to Determine Size(使用指针减法以确定大小)
plstudio1的博客
04-30 1090
ID: 469 类型:基础 结构:简单 状态:草稿 描述 应用程序为了确定大小而采用指针减法,但是如果两个指针不在同一内存块的话会导致计算错误。 相关视图 与“研究层面”视图(CWE-1000)相关 与“开发层面”视图(CWE-699)相关 引入模式 阶段 说明 实现 ...
CWE-469: Use of Pointer Subtraction to Determine Size
thesum的专栏
06-26 475
http://cwe.mitre.org/data/definitions/469.html Example 1 The following example contains the method size that is used todetermine the number of nodes in a linked list. The method is passed
符号扩展(sign extension)的证明
LoHiauFung的博客
10-17 7156
####**下面给出数学证明:** 令I为k位正二进制数,m > k,$a_i$为 0或1. #####1. $I = \sum_0 ^k a_i2^i$ $=0 + \sum_0 ^k a_i2^i$ $=\sum_(k+1)^m 0*2^i +\sum_0^k a_i2^i$ 可以看出,当 I为正数,只要在其左边补0直到达到要求的位数。 #####2. 为了方便,这里从高位到低位来证。
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值