CWE-480: Use of Incorrect Operator(使用不正确的操作符)

最新推荐文章于 2021-12-27 17:59:26 发布
最新推荐文章于 2021-12-27 17:59:26 发布
阅读量546 收藏
点赞数
分类专栏: 漏洞检查 文章标签: 操作符误用 赋值操作符 逻辑相等操作符 漏洞扫描 静态分析

 ID: 480

类型:基础
结构:简单

状态:草稿

描述

程序员不小心使用了错误的运算符,从而以安全相关的方式更改了应用程序逻辑。

扩展描述

这些类型的错误通常是打字错误的结果。

相关视图

与“研究层面”视图(CWE-1000)相关

与“开发层面”视图(CWE-699)相关

引入模式

阶段

说明

实现

 

应用平台

语言

C (有时出现)

C++ (有时出现)

Perl (有时出现)

Class: 语言无关 (出现的可能性不确定)

后果

范围

冲击

可能性

其它

技术冲击: 修改执行逻辑

这个弱点会导致执行意外的逻辑和其他意外的应用程序行为。

 

被利用的可能性:

示例

例1

下面的C/C++和C++示例试图验证INT输入参数相对于整数值100。(问题代码)

Example Language:

int isValid(int value) {

if (value=100) {

printf("Value is valid\n");
return(1);

}
printf("Value is not valid\n");
return(0);

}

(问题代码)

Example Language: C# 

bool isValid(int value) {

if (value=100) {

Console.WriteLine("Value is valid.");
return true;

}
Console.WriteLine("Value is not valid.");
return false;

}

但是,在if语句中计算的表达式使用赋值运算符“=”,而不是比较运算符“==”。使用赋值运算符而不是比较运算符的结果将导致局部重新分配int变量,并且if语句中的表达式将始终计算为表达式右侧的值。这将导致输入值未正确验证,从而导致意外结果。

例2

下面的C/C++示例展示了一个简单的堆栈,包括用于从堆栈中添加和移除整数值的方法。该示例使用指针向堆栈数组变量添加和删除整数值。(问题代码)

Example Language:

#define SIZE 50
int *tos, *p1, stack[SIZE];

void push(int i) {

p1++;
if(p1==(tos+SIZE)) {


// Print stack overflow error message and exit

}
*p1 == i;

}

int pop(void) {

if(p1==tos) {


// Print stack underflow error message and exit

}
p1--;
return *(p1+1);

}

int main(int argc, char *argv[]) {


// initialize tos and p1 to point to the top of stack
tos = stack;
p1 = stack;
// code to add and remove items from stack
...
return 0;

}

但是,此表达式使用比较运算符“==”,而不是赋值运算符“=”。使用比较运算符而不是赋值运算符的结果会导致将错误的值输入堆栈,并可能导致意外的结果。

种属

关系

类型

ID

名称

属于

747

CERT C Secure Coding Standard (2008) Chapter 14 - Miscellaneous (MSC)

属于

871

CERT C++ Secure Coding Section 03 - Expressions (EXP)

属于

883

CERT C++ Secure Coding Section 49 - Miscellaneous (MSC)

属于

884

CWE Cross-section

属于

977

SFP Secondary Cluster: Design

属于

1157

SEI CERT C Coding Standard - Guidelines 03. Expressions (EXP)

plstudio1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
几个错误的解决关键
我的世界我的梦
12-10 3万+
导读:   1、   org.springframework.orm.ObjectRetrievalFailureException: Object of class [com.xindeco.myregister.pojo.MyRegisterInfo] with identifier [14]: not found   MyRegisterInfo在数据库没有identifier [1
MATLAB,关于solve函数的报错
guangjie2333的博客
03-15 2万+
我在学习matlab符号运算这一章时尝试把书本的例子输入,发现是有误的,以下是从发现到修改的过程。 `在这里>> a = sym(‘a’); b = sym(‘b’); x = sym(‘x’); y = sym(‘y’); [x,y] = solve(‘ax-by=1’,‘ax+by=3’,‘x’,‘y’) Error using solve>getEqns (line...
CWE-476: NULL Pointer Dereference(空指针间接引用)
plstudio1的博客
05-03 1万+
ID: 476 类型:基础 结构:简单 状态:草稿 描述 空指针间接引用发生在应用程序间接引用其预期有效但实际为空的指针时,通常会导致崩溃或退出。 扩展描述 空指针间接引用可能在多个弱点发生后发生,如竞争条件和简单程序省略等。 相关视图 与“研究层面”视图(CWE-1000)相关 与“开发层面”视图(CWE-699)相关 引入...
CheckStyle报错的常见问题及解决方式
热门推荐
10-19 5万+
CheckStyle报错的常见问题及解决方式
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
安装可通过Node.js工具执行如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...]码头工人从Docker Hub提取图像docker pull lirantal/cwe-tooldocker...
samesite-cookie:使用SameSite Cookie保护您的网站
05-22
警告: SameSite Cookie根本不适用于旧版浏览器,也不适用于某些Mobil浏览器,例如IE 10,Blackberry,Opera Mini,IE Mobile,适用于Android的UC浏览器。 可以在此处找到更多详细信息: Slim 4整合 <?phpuse ...
check-cve-2019-19781:测试主机对CVE-2019-19781的敏感性
03-08
请注意,不支持Python 2。 安装 从发行版: pip install https://github.com/cisagov/check-cve-2019-19781/releases/download/v1.0.2/cve_2019_19781-1.0.2-py3-none-any.whl 来自来源: git clone ...
yarn-audit-html:生成用于纱线审核HTML报告
05-10
默认情况下,将生成唯一漏洞列表(按MODULE_NAME , VERSION和CWE分组)。 如果要一一显示全部内容,请添加--no-unique选项: yarn audit --json | yarn-audit-html --no-unique 您还可以通过提供--template选项...
cwe_checker:cwe_checker在二进制可执行文件中找到易受攻击的模式
02-06
cwe_checker 注意:最近,我们将默认分析后端从BAP更改为较新的Ghidra后端。 该开关会在命令行界面和docker映像界面中引起一些更改。 请确保相应地更新脚本! 或者,稳定版本仍使用旧界面。什么是cwe_checker? cwe_...
第一章--基础知识
qq_45387575的博客
08-04 3730
take hold of :掌握 integrated development environment:集成开发环境 变量(variable):保存信息的一个位置 每个变量中都有自己的信息(value)--矩阵、数字、字符串 默认情况下,数字存储在名未double的变量类中,双精度。 字符串--char >> a=4; >> fname='rober'; >> temperature=101.2; >> isdone=true;>>
【悟空云课堂】第四十三期:空指针解引用CWE-476: NULL Pointer Dereference
Tianqi_Wukong的博客
04-16 556
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 01 什么是空指针解引用? 如果一个指针变量的值为NULL,解引用这个指针时,会导致程序崩溃(Segmentation fault)。 02 是空指针解引用有什么危害? 指针操作不当会产生动态内存错误,比如内存泄漏(Memory Leakage)、内存的重复释放、空指针解引用(Nu.
成功解决RuntimeError: Variable += value not supported. Use variable.assign_add(value) to modify the vari
zephyr的博客
03-15 3336
今天又遇到问题了,报错如下: RuntimeError: Variable += value not supported. Use variable.assign_add(value) to modify the variable value and variable = variable + value to get a new Tensor object. 意思是说这个不支持也就是不要用a+=...
matlab乘号的运算符和使用正确,matlab常见的错误提示及其解决方法
weixin_36202642的博客
03-18 1万+
今天在百度知道上收到求助,说想知道matlab常见错误。个人虽然也学了点matlab皮毛,并且碰过不少问题,但从没有认真总结过常见的错误。于是上网搜索一番,整理出常见的错误,当前以整理出的内容如下,不足之处待以后补充,也期待看到此篇博文的朋友帮忙指出不足。1.Undefined function or variable "U"中文解释:函数或变量 U 没有定义出错原因:函数或变量 U 没有定义解决...
赋值运算符应用错误
m0_63476377的博客
12-27 375
在 JavaScript 程序中如果你在 if 条件语句中使用赋值运算符的等号 (=) 将会产生一个错误结果, 正确的方法是使用比较运算符的两个等号 (==)。 在严格的比较运算中,=== 为恒等计算符,同时检查表达式的值与类型, 加法与连接注意事项 加法是两个数字相加。 连接是两个字符串连接。 JavaScript 的加法和连接都使用 + 运算符。 两个数字相加及数字与字符串连接的区别: varx =10+5;// x 的结果为 15 varx =10+...
CWE-676: Use of Potentially Dangerous Function(使用不安全函数)
plstudio1的博客
05-20 818
ID: 676 类型:基础 结构:简单 状态:草稿 描述 该程序调用一个潜在的危险函数,如果使用不当,可能会引入一个漏洞,但该函数也可以安全使用。 相关视图 与“研究层面”视图(CWE-1000)相关 与“开发层面”视图(CWE-699)相关 引入模式 阶段 说明 架构与设计 ...
CWE通用缺陷对照表记录
weixin_45513192的博客
10-14 4765
CWE通用缺陷对照表记录 CWE-1 : Location CWE-113 : Improper Neutralization of CRLF Sequences in HTTP Headers (‘HTTP Response Splitting’) CWE-116 : Improper Encoding or Escaping of Output CWE-118 : Improper Access of Indexable Resource (‘Range Error’) CWE-119 : Buffer
CWE-783: Operator Precedence Logic Error(操作符优先级逻辑错误)
plstudio1的博客
06-02 227
ID: 783 类型:变量 结构:简单 状态:草稿 描述 程序使用一个表达式,其中运算符优先级导致使用正确的逻辑。 扩展描述 虽然通常只是一个bug,但如果在安全关键代码中使用运算符优先级逻辑错误,例如进行身份验证决策,则会产生严重后果。 相关视图 "研究概念"视图 (CWE-1000) Nature ...
CWE-457: Use of Uninitialized Variable(变量未初始化)
plstudio1的博客
04-24 3600
ID: 457 类型:变量 结构:简单 状态:草稿 描述 代码使用没有初始化的变量,这可能导致不可预知的结果。 扩展描述 在某些诸如C和C++中,堆栈变量在默认情况下不会初始化。在调用函数之前,它们通常包含包含堆栈内存内容的垃圾数据。攻击者有时可以控制或读取这些内容。在其他语言或条件中,根据程序的逻辑,未显式初始化的变量可...
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
最新发布
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值