CWE-463: Deletion of Data Structure Sentinel(删除数据结构哨兵)

最新推荐文章于 2023-01-31 18:01:47 发布
最新推荐文章于 2023-01-31 18:01:47 发布
阅读量228 收藏
点赞数
分类专栏: 漏洞检查 文章标签: 删除哨兵数据 字符串结束符漏洞 漏洞检查 静态分析 安全漏洞

 ID: 463

类型:基础
结构:简单

状态:未完成

描述

意外删除数据结构哨兵会导致严重的编程逻辑问题。

扩展描述

通常情况下,数据结构哨兵用来标记数据结构的结构。一个常见的例子是字符串末尾的空字符。另一个常见的例子是链表,其中可能包含一个标记列表结尾的哨兵。允许轻松访问此类控制数据是危险的。因此,在一些提供安全性的包装器接口之外,保护它不被删除或修改是很重要的。

相关视图

与“研究层面”视图(CWE-1000)相关

与“开发层面”视图(CWE-699)相关

引入模式

阶段

说明

架构与设计

 

实现

 

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

后果

范围

冲击

可能性

可利用性
其它

技术冲击: 其它

通常,此错误会导致数据结构无法正常工作。

 

认证
其它

技术冲击: 其它

如果删除了空字符等控制字符,可能会导致资源访问控制问题。

 

示例

例1

此示例创建以空结尾的字符串并打印其内容。

(问题代码)

Example Language:

char *foo;
int counter;
foo=calloc(sizeof(char)*10);

for (counter=0;counter!=10;counter++) {

foo[counter]='a';


printf("%s\n",foo);
}

字符串foo有9个字符的空间和一个空终止符,但其中写入了10个字符。因此,字符串foo不是以空结尾的,对其调用printf()将产生不可预测的可能危险的结果。

应对措施

阶段: 架构与设计

使用精简库以便舍弃有风险的API。不是一个完整的解决方案。

阶段: 编译及链接

策略: 强化编译与链接

使用自动提供保护机制的功能或扩展运行或编译软件,以减轻或消除缓冲区溢出。

例如,某些编译器和扩展提供了内置于编译代码中的自动缓冲区溢出检测机制。示例包括Microsoft Visual Studio/GS标志、Fedora/Red Hat强化源代码gcc标志、StackGuard和Propolice。有效性: 深度防御

Note: 这不一定是一个完整的解决方案,因为这些机制只能检测某些类型的溢出。此外,攻击仍然可能导致拒绝服务,因为典型的响应是退出应用程序。

阶段: 操作

使用操作系统级别的预防功能。不是完整的解决方案。

plstudio1
关注
专栏目录
哨兵节点:删除链表倒数第N个节点
Google大神
09-03 3293
01、哨兵节点 在链表的题目中,十道有九道会用到哨兵节点,所以我们先讲一下什么是哨兵节点。 哨兵节点,其实就是一个附加在原链表最前面用来简化边界条件的附加节点,它的值域不存储任何东西,只是为了操作方便而引入。 比如原链表为a->b->c,则加了哨兵节点的链表即为x->a->b>c,如下图: 那我们为什么需要引入哨兵节点呢?举个例子,比如我们要删除某链表的第一个元素,常见的删除链表的操作是找到要删元素的前一个元素,假如我们记为 pre。我们通过: pre.Next = pr
数据结构基础5.4:堆(HEAP)的基本操作(插入与删除
u010815257的博客
11-09 1040
首先,先介绍一下堆的两个特性: 1. 结构性:用数组表示的完全二叉树 2. 有序性:任一结点的关键字是其子树所有结点的最大值(或最小值) 然后,我们正式开始介绍堆的基本操作,本文以最大堆为例,介绍了如下几个操作: 1. 创建一个空的最大堆 2. 判断最大堆是否满 3. 判断最大堆是否空 4. 将元素插入最大堆 5. 删除最大堆的最大元素并返回其值 具体完整代码如下: #incl
CWE-464: Addition of Data Structure Sentinel(添加数据结构哨兵
plstudio1的博客
04-28 212
ID: 464 类型:基础 结构:简单 状态:未完成 描述 意外添加数据结构哨兵会导致严重的编程逻辑问题。 扩展描述 数据结构哨兵通常用来标记数据的结构。一个常见的例子是字符串结尾的空字符或一个特殊的标识符来标记链表的末尾。允许轻松访问此类控制数据是危险的。因此,重要的是要防止增加或修改哨兵。 关联视图 与“研究层面”...
词法分析——输入缓冲
SOGD
03-03 899
综述 在讨论如何识别输入流中的词素之前,我们首先讨论几种可以加快源程序读入速度的方法。源程序读入虽然简单,却很重要。由于我们常常需要查看一个词素之后的若干字符才能够确定是否找到了正确的词素,因此这个任务变得有些困难。在“识别词法单元时的棘手问题”中给出了一个极端的例子。但是在实践中,很多情况下我们的确需要至少向前看一个字符。比如,我们只有读取到一个非字母或数字的字符之后才能确定我们已经达到一个标识符的末尾,因此这个字符不是id的词素的一部分。在C语言中,像 - 、= 或 &lt...
循环和文本输入
qq_40785722的博客
06-29 300
使用原始的cin进行输入 通过输入回显字符(也叫做哨兵字符)来停止文本的输入,这种任务通常由操作系统来完成。 在循环之前读取第一个字符,因为第一个字符可能是#。 cin会忽略空格和换行符。 发送给cin得输入会被缓冲,直至用户按下回车键后,输入的的内容才会被发给程序。 // // Created by Yaney on 2021/6/21. // #include <iostream> int main() { using namespace std; char ch;
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information
Tianqi_Wukong的博客
01-20 651
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information) 什么是通过错误消息导致的信息暴露缺陷? 软件会生成一条错误消息,其中包含有关其环境,用户或关联数据的敏感信息。 通过错误消息导致的信息暴露缺陷构成条件有哪些? 敏感信息本身可能是有价值的信息(例如密码),或者对于发起其他更严重的攻击可能很有用。该错误消息可能以不同的方式创建: 1、自生成的:源代码显式构造错误消息并将
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
NARUTONEPIECE的博客
01-31 484
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
【悟空云课堂】第七期:不安全的反射漏洞CWE-470: Use of Externally-Controlled Input to Select Classes or Code)
Tianqi_Wukong的博客
01-20 632
【悟空云课堂】第七期:不安全的反射漏洞 什么是不安全的反射漏洞? 反射这一概念最早由编程开发人员Smith在1982年提出,主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注,各种研究工作随之展开,随之而来引发编程革命,出现了多种支持反射机制的面向对象编程语言。 *在Java编程语言中,Java反射机制主要提供了以下功能: *在运行时判断任意一个对象所属的类; *在运行时构造任意一个类的对象; *在运行时判断任意一个类所具有的成员变量和方法; *在运行时调用任意一个
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
最新发布
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...
【悟空云课堂】第四十一期:CSRF跨站伪造攻击-CWE-352: Cross-Site Request Forgery (CSRF)
Tianqi_Wukong的博客
04-02 845
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 【悟空云课堂】第四十一期:CSRF跨站伪造攻击-CWE-352: Cross-Site Request Forgery (CSRF) 01 什么是csrf漏洞? CSRF跨站请求伪造,主要表现为: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是.
CWE-130: Improper Handling of Length Parameter Inconsistency (长度参数不一致处理不当)
plstudio1的博客
04-01 503
ID: 130 类型:基础 结构:简单 状态:未完成 描述 软件解析格式化的消息或结构,但不会处理或错误处理与关联数据的实际长度不一致的长度字段。 扩展描述 如果攻击者可以操纵与输入相关联的长度参数,使其与输入的实际长度不一致,则可以利用该参数使目标应用程序以意外的、可能是恶意的方式运行。这样做的一个可能动机是将任意大的输入传递给应用...
哨兵1号(sentinel 1)数据各参数介绍
热门推荐
Q同学的专栏
02-16 5万+
哨兵1号(sentinel 1)数据下载及各参数介绍 原文链接: https://blog.csdn.net/yuanqilian/article/details/111868347 哨兵1号sentinel-1 由两颗极轨卫星A星和B星组成。两颗卫星搭载的传感器为合成孔径雷达(SAR),属于主动微波遥感卫星。传感器搭载C波段。 1.哨兵1号的条带扫描模式 SM(Stripmap):一种标准的SAR条形图成像模式,其中地面区域被连续的脉冲序列照亮,而天线波束指向一个固定的方位角和仰角。 .
阿里 sentinel 在项目中的使用
tang_jian_dong的博客
02-03 1万+
由于 项目中 使用了很多第三方服务及 出现过数据库步稳定的情况, 所以在项目中需要使用   熔断降级的策略。 由于  hystrix  已经停止更新了,  所以在项目中使用的是  阿里的  sentinel.  官网地址:https://github.com/alibaba/Sentinel   项目中 的引用及操作步骤:   1:引入 maven 依赖:      这是核心包: ...
linux下redis的集群搭建,节点的增加和删除sentinel主从切换
城墙上奔跑de二帅
12-12 5363
redis 3.0以上支持集群,由于集群需要ruby支持,需要先安装ruby环境并下载通信管理包 ruby环境安装 ruby处理好后,开始模拟集群的搭建 1、新建cluster文件夹,并在里面再新建10010、10020、10030、10040、10050、10060文件夹 (主10010,从10020;主10030,从10040;主10050,从10060) 2、把
哨兵的作用
bmqnctrue的博客
11-03 371
很多时候哨兵能简化问题的处理方式,今天做了一个字符串处理的函数,发现原来想的很复杂,要考虑很多种情况,后来发现在原来的字符串后面加上哨兵字符后,能够简化很多处理的问题,不用分成多种情况考虑字符串的边界情况。这个很无敌。。。。 我总结了一些,应该是字符串处理的时候很多边界情况最难处理,如果我们能在处理上做一些简化(需要一些技巧性的东西),代码就能清楚和整洁一些。 这样带来的好处是代码不会...
昊鼎王五:如何清除redis中的缓存数据
昊鼎王五的博客
08-28 1824
昊鼎王五:如何清除redis中的缓存数据? 如何清除redis中的数据? 1.清除一条缓存数据 get key #查询一条数据命令# del key #清除一条数据命令# 如下图: 2.清空全部缓存数据 flushall #清空命令# 如下图: 好了,聪明如你,知道了如何清除redis中的缓存数据,是不是很欢...
1命名规则 sentinel_哨兵-1A数据命名规则
weixin_31971181的博客
01-26 1159
Sentinel 1文件名命名规官网的详细说明:以下为例子:S1A_EW_GRDM_1SDH_20180112T082556_20180112T082700_020119_0224E3_7F9BS1A是卫星Sentinel1-A的标识EW为模式名称,有SM、IW、EW和WV。GRDM为产品名称以及分辨率,产品有RAW、SLC、GRD或者OCN,分辨率类型为 F (Full resolution)、...
CWE-469: Use of Pointer Subtraction to Determine Size(使用指针减法以确定大小)
plstudio1的博客
04-30 1057
ID: 469 类型:基础 结构:简单 状态:草稿 描述 应用程序为了确定大小而采用指针减法,但是如果两个指针不在同一内存块的话会导致计算错误。 相关视图 与“研究层面”视图(CWE-1000)相关 与“开发层面”视图(CWE-699)相关 引入模式 阶段 说明 实现 ...
编程技巧1_哨兵
Neuclil的博客
10-06 2841
在两个元素的遍历比较过程中,可能会出现一个数组提前遍历结束的情况,为了避免这样的情况,我们可以引入哨兵值,该值是一个比较关系中的最大值或者最小值,这个哨兵值会被我们放在数组的最后一个元素,含有哨兵值的数组会比原数组多一个元素。这样的好处在于,遍历比较过程永远也不会出现提前结束的现象。 下面用归并排序中的合并两个有序的子数组为例说明哨兵值的威力: //编写一个Merge函数 public s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值