CWE-374: Passing Mutable Objects to an Untrusted Method(将可变对象传递给不受信任的方法)

最新推荐文章于 2023-05-17 17:47:24 发布
最新推荐文章于 2023-05-17 17:47:24 发布
阅读量240 收藏
点赞数
分类专栏: 漏洞检查 文章标签: 对象参数传递 对象参数修改 克隆对象传参 漏洞扫描 静态分析

 ID: 374

类型:基础
结构:简单

状态:草稿

描述

程序将非克隆可变数据作为参数发送给方法或函数。

扩展描述

已调用的函数或方法可以更改或删除可变数据。这可能违反调用函数对其状态所做的假设。在使用对可变数据的引用调用未知代码的情况下,此外部代码可以对发送的数据进行更改。如果以前没有克隆此数据,则修改后的数据在执行上下文中可能无效。

相关视图

与“研究层面”视图(CWE-1000)相关

与“开发层面”视图(CWE-699)相关

引入模式

阶段

说明

实现

 

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

Java (出现的可能性不确定)

C# (出现的可能性不确定)

后果

范围

冲击

可能性

完整性

技术冲击: 修改内存

数据可能会被另一个函数篡改。

 

被利用的可能性:

一般

示例

例1

见下例.

(问题代码)

Example Language:

private:

int foo;
complexType bar;
String baz;
otherClass externalClass;



public:

void doStuff() {

externalClass.doOtherStuff(foo, bar, baz)

}

在本例中,bar和baz将通过引用dootherstufacture()传递,dootherstufacture()可能会更改它们。

例2

在下面java例子中,“书店”类管理书店的销售,它包括针对“库存管理”和“销售数据库管理”的成员对象。“书店”类包含一个更新销售数据库和库存的方法。此方法使用为Book类提供的ISBN号从Bookstore库存对象中检索Book对象,然后调用Sales对象的方法更新销售信息,然后调用Inventory对象的方法更新Bookstore的库存。

(问题代码)

Example Language: Java 

public class BookStore {

private BookStoreInventory inventory;
private SalesDBManager sales;
...
// constructor for BookStore
public BookStore() {

this.inventory = new BookStoreInventory();
this.sales = new SalesDBManager();
...

}
public void updateSalesAndInventoryForBookSold(String bookISBN) {


// Get book object from inventory using ISBN
Book book = inventory.getBookWithISBN(bookISBN);
// update sales information for book sold
sales.updateSalesInformation(book);
// update inventory
inventory.updateInventory(book);

}
// other BookStore methods
...

}
public class Book {

private String title;
private String author;
private String isbn;
// Book object constructors and get/set methods
...

}

但是,在本例中,检索并传递给Sales对象方法的Book对象可以通过该方法修改其内容。当book对象发送到库存对象更新库存的方法时,这可能会导致意外的结果。

在Java编程语言中,方法的参数是通过值传递的,但是在对象的情况下,对象的引用通过值传递给方法。当一个对象引用作为一个方法参数传递时,对象引用的副本将在该方法中生成,因此这两个引用都指向同一个对象。这允许通过保存对象引用副本的方法修改对象的内容。[RIF-74]

在这种情况下,在调用更新库存之前,可以使用Sales对象的方法修改Book对象的内容。

为了防止修改后的书籍对象的内容,应在方法呼叫销售对象之前制作一份书籍对象的副本。在随后的例子中,书籍对象的拷贝是用克隆()方法制成的,书籍对象的拷贝被转到销售对象的方法。这将防止原始书籍对象发生任何变化。

(正确代码)

Example Language: Java 

...
public void updateSalesAndInventoryForBookSold(String bookISBN) {


// Get book object from inventory using ISBN
Book book = inventory.getBookWithISBN(bookISBN);
// Create copy of book object to make sure contents are not changed
Book bookSold = (Book) book.clone();
// update sales information for book sold
sales.updateSalesInformation(bookSold);
// update inventory
inventory.updateInventory(book);

}
...

应对措施

阶段: 实现

传入不应更改为常量或不可变的数据。

阶段: 实现

克隆所有可变数据,然后将其传递到外部函数。这是首选的缓解措施。这样,不管对数据做了什么更改,都会保留一个有效的副本供类使用。

种属

关系

Type

ID

名称

属于

849

The CERT Oracle Secure Coding Standard for Java (2011) Chapter 6 - Object Orientation (OBJ)

属于

963

SFP Secondary Cluster: Exposed Data

属于

1139

SEI CERT Oracle Secure Coding Standard for Java - Guidelines 05. Object Orientation (OBJ)

plstudio1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CWE通用缺陷对照表记录
weixin_45513192的博客
10-14 4766
CWE通用缺陷对照表记录 CWE-1 : Location CWE-113 : Improper Neutralization of CRLF Sequences in HTTP Headers (‘HTTP Response Splitting’) CWE-116 : Improper Encoding or Escaping of Output CWE-118 : Improper Access of Indexable Resource (‘Range Error’) CWE-119 : Buffer
word2019安装mythtype后出现“不受信任的位置及禁用宏”问题解决办法
mglcms的博客
10-19 3067
word2019安装mythtype后出现“不受信任的位置及禁用宏”问题解决办法
可信科目二0517
qq_51581562的博客
05-17 1095
4.下列哪个场景可以使用java.util.Random类产生的随机数。13.常见的xml实体解析导致的安全风险有哪几种?15.输入校验不可以防止以下哪种漏洞?
代码审计[java安全编程]
0x00的博客
06-27 8688
SQL注入 介绍 注入攻击的本质,是程序把用户输入的数据当做代码执行。这里有两个关键条件,第一是用户能够控制输入;第二是用户输入的数据被拼接到要执行的代码中从而被执行。sql注入漏洞则是程序将用户输入数据拼接到了sql语句中,从而攻击者即可构造、改变sql语义从而进行攻击。 漏洞示例一:直接通过拼接sql @RequestMapping("/SqlInjection/{id}") public...
CWE-375: Returning a Mutable Object to an Untrusted Caller(将可变对象返回给不受信任的调用方)
plstudio1的博客
04-20 175
ID: 375 类型:基础 结构:简单 状态:草稿 描述 将克隆可变数据作为返回值发送可能会导致调用函数更改或删除该数据。 扩展描述 在函数返回对可变数据的引用的情况下,调用函数的外部代码可能会对发送的数据进行更改。如果以前没有克隆此数据,那么类将使用修改过的数据,这可能会违反对其内部状态的假设。 关联视图 与“研究层面”视图(...
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
安装可通过Node.js工具执行如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...]码头工人从Docker Hub提取图像docker pull lirantal/cwe-tooldocker...
cwe_checker:cwe_checker在二进制可执行文件中找到易受攻击的模式
02-06
cwe_checker 注意:最近,我们将默认分析后端从BAP更改为较新的Ghidra后端。 该开关会在命令行界面和docker映像界面中引起一些更改。 请确保相应地更新脚本! 或者,稳定版本仍使用旧界面。什么是cwe_checker? cwe_...
check-cve-2019-19781:测试主机对CVE-2019-19781的敏感性
03-08
该实用程序确定主机是否似乎容易受到。 要求 Python 3.6及更高版本。 请注意,不支持Python 2。 安装 从发行版: pip install ...
cwe-sdk-[removed]符合MITER CAPEC的通用弱点枚举(CWE)Node.js SDK
05-08
cwe-sdk 符合MITER / CAPEC的通用弱点枚举(CWE)Node.js SDK 安装 yarn add cwe-sdk 用法 需要CweManager类并使用其方法 const { CweManager } = require ( 'cwe-sdk' ) 例子 const { CweManager } = require ( '...
samesite-cookie:使用SameSite Cookie保护您的网站
05-22
警告: SameSite Cookie根本不适用于旧版浏览器,也不适用于某些Mobil浏览器,例如IE 10,Blackberry,Opera Mini,IE Mobile,适用于Android的UC浏览器。 可以在此处找到更多详细信息: Slim 4整合 <?phpuse ...
如何消除VeraCode检测中的CRLF Injection Issue(CWE ID 117)
打杂人
05-04 3391
Veracode是一个检测应用程序是否存在安全漏洞的工具,更多细节请访问http://www.veracode.com 这里主要总结一下如何消除Veracode检测结果中的CRLF(Carriage Return, Line Feed) Injection Issue(CWE ID 117)。 首先,先看看VeraCode对CRLF Injection Issue的定义: The a
effective java
basycai的博客
07-07 4167
java 面试集合!!!http://blog.csdn.net/jackfrued/article/category/1577229
Buffer类的详解(转)
ahu6741的博客
05-10 2027
这篇蚊帐转自:http://zachary-guo.iteye.com/blog/1457542,作者写的常好,是我看到的写nio最好的几篇蚊帐,但原文中有一些错误,还有我自己对这方面的一些理解,在这里一并更改了。 Buffer 类是 java.nio 的构造基础。一个 Buffer 对象是固定数量的数据的容器,其作用是一个存储器,或者分段运输区,在这里,数据可被存储并在之后用于检索...
CWE通用缺陷对照表
黑面狐
06-20 3996
CWE通用缺陷对照表记录CWE-1 : Location CWE-113 : Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Response Splitting') CWE-116 : Improper Encoding or Escaping of Output CWE-118 : Improper Access...
Buffer对象,常用的Buffer方法
sunlizhen的专栏
09-17 1630
1.创建Buffer的两种方法: var  buf = Buffer.alloc();    //返回一个指定大小的被填满的Buffer实例; var buf = Buffer.from()      //返回一个新建的包含所提供的字节数组的副本的Buffer; 例:var  buf = Buffer.alloc(10)   //创建字节数为10的Buffer对象; var  buf =
常见的Java审计代码函数关键字_自动代码审计中常见关键缺陷及示例:RESOURCE_LEAK(CWE404,403,775)...
weixin_33842051的博客
02-25 314
语言:.C、C++、C#、Java、Objective-C、Objective-C++RESOURCE_LEAK 查找程序没有尽快释放系统资源的情况。没有释放所需资源的应用程序可能面临性能降级、崩溃、拒绝服务或无法成功获取指定资源。Android(仅限 Java):对于基于 Android 的代码,此检查器 查找与用户活动、屏幕活动、应用程序状态以及其他项目相关的问题...
安全编码规范-小羊的记录本
weixin_40593830的博客
07-27 2125
目录安全编码规范安全目标数据校验SQL注入OS注入目录遍历攻击XML注入正则注入日志注入敏感数据保护异常暴露敏感信息线程同步、IO操作、反序列化、平台安全线程同步IO操作反序列化平台安全 安全编码规范 安全目标 机密性:数据不被法访问和窃取 完整性:数据完整,未被篡改 可用性:保护资源在需要时可以访问 数据校验 信任域:一个域包含了一个或者多个组件,不同的域有不同的权限,不同域的组件互不信任 信任边界:域之间的边界 不可信数据:来自信任边界外的数据,比如外部输入数据,第三方输入数据。 信任域A和信任
Buffer对象中常用的几个方法
qq_42781953的博客
11-08 1879
Buffer 的常用方法: 方 法 描 述 Buffer clear() :清空缓冲区并返回对缓冲区的引用 Buffer flip() :将缓冲区的界限设置为当前位置,并将当前位置充值为 0 int capacity(): 返回 Buffer 的 capacity 大小 boolean hasRemaining(): 判断缓冲区中是否还有元素 int limit() :返回 Buffe...
如何在Java开发中,更加安全的编码?这是一个问题
python6_quanzhan的博客
07-29 409
写在前面 目前处于互联网时代,任何信息的传播都离不开网络的环境。而Java又作为互联网时代的第一语言,如何更规范的编码,使在程序开发中更加安全的运用,就是老生常谈的互联网安全问题之一。 今天,笔者就为大家带来整理的Java开发中的安全编码问题,只是笔者个人见解,有哪里不完善的地方,请各位大佬多多指出,笔者和大家一起进步学习~~~ 输入校验 编码原则:针对各种语言本身的保留字符,做到数据与代码相分离。 SQL 注入防范 严重性高,可能性低。 (1) 参数校验,拦截参数(推荐.
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
最新发布
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值