CWE-242: Use of Inherently Dangerous Function(使用危险函数)

最新推荐文章于 2024-04-17 08:24:59 发布
最新推荐文章于 2024-04-17 08:24:59 发布
阅读量623 收藏
点赞数
分类专栏: 漏洞检查 文章标签: 危险函数 不安全函数 缓冲区复制 缓冲区溢出 内存溢出
本文讨论了在C和C++编程中使用不安全函数如gets()的风险,这种函数可能因未执行边界检查而导致缓冲区溢出,为攻击者提供可乘之机。文章提供了代码示例,展示了如何通过使用安全的替代函数来避免此类安全问题。
摘要由CSDN通过智能技术生成

 ID: 242

类型:基础
结构:简单

状态:草稿

描述

程序调用一个无法保证安全工作的函数。

扩展描述

某些函数的行为是危险的,不管它们是如何使用的。这类功能的实现通常不考虑安全问题。get()函数不安全,因为它不对输入的大小执行边界检查。攻击者可以轻松地将任意大小的输入发送到get()并溢出目标缓冲区。同样,当读取静态分配的字符数组时,>>运算符是不安全的,因为它不会对输入的大小执行边界检查。攻击者可以轻松地将任意大小的输入发送给>>运算符,并溢出目标缓冲区。

相关视图

与“研究层面”视图(CWE-1000)相关

引入模式

阶段

说明

实现

 

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

后果

范围

冲击

可能性

Other

技术冲击: 随上下文而变

 

被利用的可能性:

示例

例1

下面的代码调用gets()将信息读取到缓冲区中。

(问题代码)

Example Language:

char buf[BUFSIZE];
gets(buf);

c语言中的 gets() 函数是不安全的.

例2

下面代码调用gets()从命令行中读取数据。

(问题代码)

Example Language:

char buf[24];
printf("Please enter your name and press <Enter>\n");
gets(buf);
...

}

但是,程序员使用的函数gets()本质上是不安全的,因为它盲目地将stdin中的所有输入复制到缓冲区,而不检查大小。这允许用户提供大于缓冲区大小的字符串,从而导致溢出条件。

应对措施

阶段: 实现; 需求

禁止使用危险函数。使用功能相同的替代函数

阶段: 测试

使用静态分析工具发现使用危险函数的代码。

种属

 

关系

类型

ID

名称

属于

227

7PK - API Abuse

属于

748

CERT C Secure Coding Standard (2008) Appendix - POSIX (POS)

属于

1001

SFP Secondary Cluster: Use of an Improper API

属于

1171

SEI CERT C Coding Standard - Guidelines 50. POSIX (POS)

行业认证标准:CWE Top 25最危险的编程、软件错误
Pokemogo的博客
11-26 1180
什么是CWETop 25? CWE(常见弱点枚举)列出了800多种编程错误、设计错误和体系结构错误,这些错误可能导致可利用的漏洞,而不只是前25名。CWE/SANS前25名最危险的软件错误是一个简短列表。可能导致严重软件漏洞的最广泛、最严重的错误,通常很容易发现和利用。这些是最危险的弱点,因为它们使攻击者能够完全控制软件,窃取软件数据和信息或完全阻止软件运行。 通过静态分析加强CWE合规性 Parasoft已通过CWE兼容认证,这意味着Parasoft用户可以在配置,修复和报告过程中轻松了解哪个静态.
【悟空云课堂】第七期:不安全的反射漏洞(CWE-470: Use of Externally-Controlled Input to Select Classes or Code)
Tianqi_Wukong的博客
01-20 667
【悟空云课堂】第七期:不安全的反射漏洞 什么是不安全的反射漏洞? 反射这一概念最早由编程开发人员Smith在1982年提出,主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注,各种研究工作随之展开,随之而来引发编程革命,出现了多种支持反射机制的面向对象编程语言。 *在Java编程语言中,Java反射机制主要提供了以下功能: *在运行时判断任意一个对象所属的类; *在运行时构造任意一个类的对象; *在运行时判断任意一个类所具有的成员变量和方法; *在运行时调用任意一个
CWE-676: Use of Potentially Dangerous Function使用安全函数
plstudio1的博客
05-20 899
ID: 676 类型:基础 结构:简单 状态:草稿 描述 该程序调用一个潜在的危险函数,如果使用不当,可能会引入一个漏洞,但该函数也可以安全使用。 相关视图 与“研究层面”视图(CWE-1000)相关 与“开发层面”视图(CWE-699)相关 引入模式 阶段 说明 架构与设计 ...
开发安全之:Dangerous Function: Unsafe Regular Expression
irizhao的专栏
01-16 637
标签(例如 "Hello123%00alert("XSS")
C++的new、delete需要注意的一点:使用危险函数导致的越界
白夜行的狼
09-28 2605
0. 写在最前面 希望大家收藏: 本文持续更新地址:https://haoqchen.site/2018/09/28/new-delete-dangerous/ 这里假设大家都知道怎么用new和delete来进行堆空间的申请和释放。这种错误比较难发现,希望大家引以为鉴。 如果觉得还不错就点个赞,点个关注呗,博主会长期更新自己的学习和收获。 new、delete需要注意的一个特性 正常情...
C语言中不安全函数以及解决方案
w36680130的博客
09-04 405
C语言中不安全函数以及解决方案
代码审计之危险函数
weixin_34124577的博客
05-18 589
0x01 总结一下php代码审计中的危险函数及一般方法。 0x02 审计 一般拿到一套CMS源码,有不同的审计思路,大概分为这几种,追踪危险函数,然后回溯。按功能点来进行审计。直接通读全文代码。或者跟踪数据流进行审计。但不管那种,我觉得因该先看入口文件,了解整体框架结构,网站配置。 0x03 漏洞 文件包含漏洞 本地文件包含 函数有: include(),include_onc...
【悟空云课堂】第十四期:使用已破解或危险的加密算法导致的漏洞(CWE-327: Use of a Broken or Risky Cryptographic Algorithm)
Tianqi_Wukong的博客
01-20 1289
【悟空云课堂】第十四期:使用已破解或危险的加密算法导致的漏洞 什么是使用已破解或危险的加密算法导致的漏洞? 使用已破解或者有风险的加密算法会产生软件风险,可能导致敏感信息暴露。使用非标准算法相对危险较高,因为恶意攻击者可能会利用该算法的漏洞进而危害任何受保护的数据。 使用已破解或危险的加密算法导致的漏洞构成条件有哪些? 满足以下条件,就构成了一个该类型的安全漏洞: 1、使用已破解或危险的加密算法进行加密。 使用已破解或危险的加密算法导致的漏洞会造成哪些后果? 关键词:读取应用程序数据;修改应用程序数据;隐藏
【悟空云课堂】第十六期:使用安全的随机值漏洞(CWE-330: Use of Insufficiently Random Values)
Tianqi_Wukong的博客
01-20 1185
【悟空云课堂】第十四期:使用安全的随机值漏洞 什么是使用安全的随机值? 软件依赖于不可预测的数值使用了不充分的随机数导致的安全性降低。 **产生原因:**计算机是一种按照既定算法运行的机器,因此不可能产生真正的随机性。伪随机数生成器 (PRNG) 近似于随机算法,始于一个能计算后续数值的种子。 PRNG包括两种类型:统计学的PRNG和密码学的PRNG。统计学的PRNG可提供有用的统计资料,但其输出结果很容易预测,因此数据流容易复制。若安全性取决于生成数值的不可预测性,则此类型不适用。密码学的PRNG通过
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
NARUTONEPIECE的博客
01-31 528
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information)
Tianqi_Wukong的博客
01-20 676
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information) 什么是通过错误消息导致的信息暴露缺陷? 软件会生成一条错误消息,其中包含有关其环境,用户或关联数据的敏感信息。 通过错误消息导致的信息暴露缺陷构成条件有哪些? 敏感信息本身可能是有价值的信息(例如密码),或者对于发起其他更严重的攻击可能很有用。该错误消息可能以不同的方式创建: 1、自生成的:源代码显式构造错误消息并将
CWE(Common Weakness Enumeration,通用缺陷枚举)
我的博客
11-02 1235
总的来说,CVE是用于标识和命名特定漏洞的标准,而CWE则是用于分类和描述可能导致漏洞的弱点类型的标准。它是一个完整的缺陷数据库,为组织技术堆栈的基于软件和硬件的安全性的弱点识别和修复提供了基线。此漏洞也称为OS 命令注入,当应用程序未消除输入中存在的元素时,该漏洞处于活动状态,这些元素在发送到预期的下游组件时可能会修改命令。以上只是一部分常见的 CWE 类型,实际上 CWE 数据库对超过600类和基本级别的弱点进行分类,最严重的类型列在CWE Top 25。
CWE(Common Weakness Enumeration,通用缺陷枚举),2024年最新阿里快手拼多多等7家大厂网络安全面试真题
最新发布
2401_83944560的博客
04-17 579
总的来说,CVE是用于标识和命名特定漏洞的标准,而CWE则是用于分类和描述可能导致漏洞的弱点类型的标准。CVE就好像是一个字典表,为广泛认同的信息安全漏洞给出一个公共的名称。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
CWE(Common Weakness Enumeration,通用缺陷枚举,细谈分布式事务的前世今生
2301_78399616的博客
04-09 811
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
eval 函数非常危险
superkrissV的专栏
12-12 1158
在一个真实的系统中,会有各种各样强大的类,传递给 `eval` 的字符串可以实例化和调用这些类。这可能造成永无止境的破坏。
cwe_checker初识别
无痕的博客
07-06 1742
cwe_checker:检测常见错误类的检查,主要目标是帮助分析师快速找到潜在的易受攻击的代码路径
常见危险函数和特殊函数
weixin_44720762的博客
07-21 733
PHP eval() eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 <?php $string = "beautiful"; $time = "spring"; $str = 'This is a...
CWE-通用弱点枚举简介
plstudio1的博客
03-19 4047
对于软件来说,安全是航空、航天、军工、电力、金融等关键行业极为重视的特性之一。因此,保证软件尽量安全是软件研发人员的重要责任。可以说,软件安全漏洞是软件研发者的一大死敌。古语有云:知彼知己,百战不殆。要想取得战争的胜利,就要尽可能充分认识软件安全漏洞。CWE就是认识它们的一个窗口。从今天开始,我通过把CWE中的内容逐步翻译出来,同大家一起认识和了解软件漏洞,进而找到制服它们的方法。 CWE是社区...
CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer(没能将内存操作限制在边界范围内)
plstudio1的博客
03-20 2452
CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer(没能将内存操作限制在边界范围内) ID: 119 类型:类 结构:简单 状态:可用 描述 软件在内存缓冲区上执行操作,但它可以读取或写入缓冲区预期边界之外的内存位置。 ...
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
这段文字列出了三种安全漏洞分类: 1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型不一致而导致的安全漏洞。 3. CAPEC-63: Cross-Site Scripting (XSS),即跨站脚本攻击,指的是攻击者通过在网页中注入恶意脚本来窃取用户信息或执行其他恶意操作的攻击方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值