CWE-244: Improper Clearing of Heap Memory Before Release ('Heap Inspection') 释放前堆内存清除不当(“堆检查”)

最新推荐文章于 2022-11-18 16:02:56 发布
最新推荐文章于 2022-11-18 16:02:56 发布
阅读量927 收藏
点赞数
分类专栏: 漏洞检查 文章标签: 堆检查 堆释放 敏感信息暴露 漏洞检查 软件安全

 ID: 244

类型:变量
结构:简单

状态:草稿

描述

使用realloc()调整存储敏感信息的缓冲区的大小可以使敏感信息暴露在攻击中,因为它不会从内存中删除。

扩展描述

当敏感数据(如密码或加密密钥)未从内存中删除时,使用“堆检查”攻击(使用内存转储或其他方法读取敏感数据)可能会暴露给攻击者。realloc()函数通常用于增加已分配内存块的大小。此操作通常需要将旧内存块的内容复制到新的更大的块中。此操作使原始块的内容保持完整,但程序无法访问,从而使程序无法从内存中清除敏感数据。如果攻击者稍后可以检查内存转储的内容,则可能会暴露敏感数据。

关联视图

与“研究层面”视图(CWE-1000)相关

与“开发层面”视图(CWE-699)相关

引入模式

阶段

说明

实现

 

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

后果

范围

冲击

可能性

保密性
其它

技术冲击: 内存读取; 其它

在安全敏感代码中使用vfork()和fork()时要小心。进程状态将不会被清除,并且将包含以前使用的数据痕迹。

 

示例

例1

以下代码对包含敏感数据的缓冲区调用realloc():

(问题代码)

Example Language:

cleartext_buffer = get_secret();...
cleartext_buffer = realloc(cleartext_buffer, 1024);
...
scrub_memory(cleartext_buffer, 1024);

尝试从内存中清除敏感数据,但使用realloc(),因此数据的副本仍然可以在最初分配给cleartext_缓冲区的内存中公开。

种属

关系

类型

ID

名称

属于

227

7PK - API Abuse

属于

742

CERT C Secure Coding Standard (2008) Chapter 9 - Memory Management (MEM)

属于

876

CERT C++ Secure Coding Section 08 - Memory Management (MEM)

属于

884

CWE Cross-section

属于

963

SFP Secondary Cluster: Exposed Data

plstudio1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cwe_checker:cwe_checker在二进制可执行文件中找到易受攻击的模式
02-06
cwe_checker 注意:最近,我们将默认分析后端从BAP更改为较新的Ghidra后端。 该开关会在命令行界面和docker映像界面中引起一些更改。 请确保相应地更新脚本! 或者,稳定版本仍使用旧界面。 什么是cwe_checker? cwe_checker是一整套检查,以检测常见的错误类,例如使用危险函数和简单的整数溢出。 这些错误类正式称为(CWE)。 它的主要目的是帮助分析人员快速找到易受攻击的代码路径。 它的主要重点是Linux和Unix操作系统上常见的ELF二进制文件。 cwe_checker使用将二进制文件分解为一个常见的中间表示形式,并在此IR上执行自己的分析。 因此,
Fortify代码扫描:Privacy Violation:Heap Inspection漏洞解决方案
热门推荐
初阶农民工的博客
01-06 2万+
漏洞引发情况: 将敏感数据存储在 String 对象中使系统无法从内存中可靠地清除数据。 如果在使用敏感数据(例如密码、社会保障号码、信用卡号等)后不清除内存,则存储在内存中的这些数据可能会泄漏。通常而言,String是所用的存储敏感数据,然而,由于String对象不可改变,因此用户只能使用 JVM 垃圾收集器来从内存中清除String的值。除非 JVM 内存不足,否则系统不要求运...
Full GC(Heap Inspection Initiated GC)
三侠剑的博客
09-01 2898
2020-09-01T15:13:19.041+0800: 91164.506: [Full GC (Heap Inspection Initiated GC) 1380M->195M(4096M), 1.4889058 secs] [Eden: 1136.0M(2410.0M)->0.0B(2456.0M) Survivors: 46.0M->0.0B Heap: 1380.3M(4096.0M)->195.4M(4096.0M)], [Metaspace: 93789...
的攻击方式
qq_37439229的博客
10-28 482
溢出 溢出是指程序向某个块中写入的字节数超过了块本身可使用的字节数(之所以是可使用而不是用户申请的字节数,是因为管理器会对用户所申请的字节数进行调整,这也导致可利用的字节数都不小于用户申请的字节数),因而导致了数据溢出,并覆盖到物理相邻的高地址的下一个块。 calloc ==malloc + memeset remalloc = malloc + free 寻找危险函数 通过寻找危险函数,我们快速确定程序是否可能有溢出,以及有的话,溢出的位置在哪里。 常见的危险函数如下 输入 g.
检查
pokeyode的专栏
11-29 1157
程序中在栈中保存的数据会随着函数的退出而被清理,只能用于保存局部变量。对于生存期大于局部变量的数据存储通常保存在中,拥有远比栈更多的可用空间。对于的分配和管理,内核使用管理器完成。
【web漏洞百例】1.日志伪造、检查
程序猿之洞
03-16 1万+
一、日志伪造(Log Forging) 描述: 将未经验证的用户输入写入日志文件可致使攻击者伪造日志条目或将恶意信息内容注入日志。 举例: 在以下情况或发生“日志伪造”的漏洞: 1.数据从一个不可信的数据源进入应用程序 2.数据写入到应用程序或系统日志文件中 为了便于以后的审阅、统计数据或调试,应用程序通常使用日志文件来存储事务的历史记录。根据 应用程序自身的特性,审阅日志
java heap_五种不那么容易的监测Java应用Heap使用情况的方法
weixin_34739646的博客
02-19 509
DrXray:本文探讨了传统上监测Java Heap不那么容易的五种方法,以及使用APM解决方案带来的好处。Areyou on top of monitoring one of the most important metrics in yourJava application ? I’m talking about Java Heap usage. If you thinkyou don’t h...
heap corruption detected错误解决方法调试方法以及内存管理相关
程序员的自我修养_Will.zhang
05-18 3170
1、heap corruption detected http://vopit.blog.51cto.com/2400931/645980   heap corruption detected:after normal block(#xxx) at 0x xxxxxxxx crt detected that the application wrote to menory after end
JVM深入解析
渣渣想逆袭
03-07 185
Java运行时数据区: Java虚拟机在执行Java程序的过程中会将其管理的内存划分为若干个不同的数据区域,这些区域有各自的用途、创建和销毁的时间,有些区域随虚拟机进程的启动而存在,有些区域则是依赖用户线程的启动和结束来建立和销毁。Java虚拟机所管理的内存包括以下几个运行时数据区域,如图: 1、程序计数器:指向当线程正在执行的字节码指令。线程私有的。 2、虚拟机栈:虚拟机栈是Java执...
Java中9种常见的CMS GC问题分析与解决
美团技术团队
11-12 7786
总第422篇2020年 第46篇目,互联网上 Java 的 GC 资料要么是主要讲解理论,要么就是针对单一场景的 GC 问题进行了剖析,对整个体系总结的资料少之又少。车之鉴,后事之师...
处理Java程序中的内存漏洞
02-04
最近碰到一个棘手的问题,在已经展开的稳定性测试中。频繁出现Was宕机等问题,于是在征询了研发组意见后。决定对Was发生宕机后,进行内存快照。最初的方案是在,Was启动后和发生死机时,使用HeapDump来分析具体程序调用的Java对象。但时间的快照文件却非常难以分析发生宕机时候内存内具体的变化情况。由于,需要准确定位到java虚拟机中栈的使用情况。由此,我们引用了一个新的测试分析工具jProbe对Was启动时,场景运行的开始点、Action1的结束点以及场景运行的结束点进行内存分析。jProbe的核心思想是通过对比多次快照的内存调用情况,分析出后两次不同的内存启动后占用比率,从而引导研
Java 内存泄漏排查实战
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
04-27 314
Java 内存泄漏排查实战 文章目录Java 内存泄漏排查实战| 背景|问题网络问题?**| 问题爆发**内存泄漏jstat| 排查分析栈下载 dump 文件使用 MAT 分析 jvm heap分析代码**| 小结**总结 | 背景 些日子小组内安排值班,轮流看顾我们的服务,主要做一些报警邮件处理、Bug 排查、运营 issue 处理的事。工作日还好,无论干什么都要上班的,若是轮到周末,那这一天算是毁了。 不知道是公司网络广了就这样还是网络运维组不给力,网络总有问题,不是这边交换机脱网了就是那边路由器坏
fortify漏洞修复笔记
怎么肥事
11-18 1616
fortify漏洞修复
jvm源码阅读笔记[7]-从jstat -gccause命令谈到jvm中都有哪些GC cause
一只海滩上的贝壳
09-24 6267
从零开始看源码,旨在从源码验证书上的结论,探索书上未知的细节。有疑问欢迎留言探讨     个人源码地址:https://github.com/FlashLightNing/openjdk-notes     还有一个openjdk6,7,8,9的地址:https://github.com/dmlloyd/openjdk     jvm源码阅读笔记[1]:如何触发一次CMS回收
Java中 9 种常见的 CMS GC 问题分析与解决
魏小言的博客
04-19 1366
目录 Java中 9 种常见的 CMS GC 问题分析与解决 1. GC 1.1 引言 1.2 概览 2. GC 基础 2.1 基础概念 2.2 JVM 内存划分 2.3 分配对象 2.4 收集对象 2.5 收集器 2.6 常用工具 3. GC 问题判断 3.1 判断 GC 有没有问题? 3.2 判断是不是 GC 引发的问题? 3.3 问题分类导读 4. 常见场景分析与解决 4.1 场景一:动态扩容引起的空间震荡 4.2 场景二:显式 GC 的去与留 4.3 场景三
JVM 完整深入解析
weixin_33895475的博客
04-15 104
工作之余,想总结一下JVM相关知识。 Java运行时数据区: Java虚拟机在执行Java程序的过程中会将其管理的内存划分为若干个不同的数据区域,这些区域有各自的用途、创建和销毁的时间,有些区域随虚拟机进程的启动而存在,有些区域则是依赖用户线程的启动和结束来建立和销毁。Java虚拟机所管理的内存包括以下几个运行时数据区域,如图: 1、程...
Fortify扫描 -- 软件安全错误的分类
weixin_34289454的博客
12-10 4651
软件安全错误分类 Input Validation and Representation: 输入验证和表示 API Abuse: API滥用 Security Features: 安全功能 Time and State: 时间和国家 Errors: 错误 Code Quality: 代码质量 Encapsulation: 封装 1 Input Validation and Represen...
常见攻击手段
For Geek
10-10 1558
fastbin利用 smallbin利用 unsortedbin利用 largebin利用
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
最新发布
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值