CWE-495: Private Data Structure Returned From A Public Method(公有方法返回私有数据结构)

最新推荐文章于 2022-04-29 14:51:32 发布
最新推荐文章于 2022-04-29 14:51:32 发布
阅读量554 收藏
点赞数
分类专栏: 漏洞检查 文章标签: 漏洞扫描 静态分析 暴露私有数据 修改私有数据 漏洞检查

 ID: 495

类型:变量
结构:简单

状态:草稿

描述

一个声明为public的方法,返回对私有数据结构的引用,然后可以以意外的方式修改该私有数据结构。

相关视图

与“研究层面”视图(CWE-1000)相关

与“开发层面”视图(CWE-699)相关

引入模式

阶段

说明

实现

 

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

Java (出现的可能性不确定)

C# (出现的可能性不确定)

后果

范围

冲击

可能性

完整性

技术冲击: 修改应用数据

数据结构的内容可以从预期范围之外进行修改。

 

示例

例1

这里,Java类中的公共方法返回对私有数组的引用。假设Java中的数组是可变的,对返回引用进行的任何修改都会反映在原始私有数组中。

(问题代码)

Example Language: Java 

private String[] colors;
public String[] getColors() {

return colors;

}

例2

在本例中,color类定义了返回对私有成员(数组类型和整数类型)的非常量引用的函数,然后在类的控制之外对这些成员进行任意更改。

(问题代码)

Example Language: C++ 

class Color
{

private:

int[2] colorArray;
int colorValue;

public:

Color () : colorArray { 1, 2 }, colorValue (3) { };
int[2] & fa () { return colorArray; } // return reference to private array
int & fv () { return colorValue; } // return reference to private integer

};

int main ()
{

Color c;

c.fa () [1] = 42; // modifies private array element
c.fv () = 42; // modifies private int

return 0;

}

应对措施

阶段: 实现

声明私有方法

阶段: 实现

克隆成员数据并将未修改的数据版本保留为对象专用。

阶段: 实现

克隆成员数据并将未修改的数据版本保留为对象专用。

种属

 

关系

类型

ID

名称

属于

485

7PK - Encapsulation

属于

884

CWE Cross-section

属于

963

SFP Secondary Cluster: Exposed Data

plstudio1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
NARUTONEPIECE的博客
01-31 454
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
【悟空云课堂】第四十一期:CSRF跨站伪造攻击-CWE-352: Cross-Site Request Forgery (CSRF)
Tianqi_Wukong的博客
04-02 832
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 【悟空云课堂】第四十一期:CSRF跨站伪造攻击-CWE-352: Cross-Site Request Forgery (CSRF) 01 什么是csrf漏洞? CSRF跨站请求伪造,主要表现为: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是.
封装之--通过类中公有方法访问私有成员变量
weixin_34416649的博客
12-13 967
如何在ClassB中访问ClassA的私有成员变量?(典型的封装案例) 通过在ClassA中定义公有的成员方法,然后,在ClassB中通过ClassA的对象调用ClassA中的公有方法,来访问ClassA中的私有成员变量。 转载于:https://www.cnblogs.com/JAVA-STUDYER/p/8033636.html...
CWE-496: Public Data Assigned to Private Array-Typed Field(将公有数据赋值给私有数组)
plstudio1的博客
05-15 652
ID: 496 类型:变量 结构:简单 状态:未完成 描述 将公有数据赋值给私有数组相当于可以公开访问这个数组。 相关视图 与“研究层面”视图(CWE-1000)相关 与“开发层面”视图(CWE-699)相关 引入模式 阶段 说明 实现 应用平台 语言 ...
private,public返回值类型
ztao2333的博客
01-18 460
 private PolicyDS policyDS; private string getString(){     return "helloworld"; } 这里的string和PolicyDS一样都是返回值类型。
调用一个类中私有或受保护的方法或属性
weixin_30566149的博客
10-12 487
//重写一个类,重写一个接口 public class QBorderLayout extends BorderLayout{ //此处定义一个public接口,供外界调用。 public void setPanelToLayout(Component component){ //这是一个父类私有受保护的方法(如果是私有,需重写这样的...
对类里成员函数返回私有数据成员的操作
yuanzhenhai的专栏
06-15 1206
对类里面的私有指针,自己犯这样的错误:  1、 对返回指针直接赋值  god.return_pointer() = "change/n";   当然这样编译器会报错。  2、妄想通过别的指针赋值  char* p =  god.return_pointer();  p = "change/n"; 这样私有成员指针当然没有被改变到。确做法应该是增加一个
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
最新发布
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露CWE-209:Generation of Error Message Containing Sensitive Information)
Tianqi_Wukong的博客
01-20 635
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露CWE-209:Generation of Error Message Containing Sensitive Information) 什么是通过错误消息导致的信息暴露缺陷? 软件会生成一条错误消息,其中包含有关其环境,用户或关联数据的敏感信息。 通过错误消息导致的信息暴露缺陷构成条件有哪些? 敏感信息本身可能是有价值的信息(例如密码),或者对于发起其他更严重的攻击可能很有用。该错误消息可能以不同的方式创建: 1、自生成的:源代码显式构造错误消息并将
【悟空云课堂】第七期:不安全的反射漏洞CWE-470: Use of Externally-Controlled Input to Select Classes or Code)
Tianqi_Wukong的博客
01-20 623
【悟空云课堂】第七期:不安全的反射漏洞 什么是不安全的反射漏洞? 反射这一概念最早由编程开发人员Smith在1982年提出,主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注,各种研究工作随之展开,随之而来引发编程革命,出现了多种支持反射机制的面向对象编程语言。 *在Java编程语言中,Java反射机制主要提供了以下功能: *在运行时判断任意一个对象所属的类; *在运行时构造任意一个类的对象; *在运行时判断任意一个类所具有的成员变量和方法; *在运行时调用任意一个
java实用方法系列 方法返回数组的表示形式(这个技巧有点不实用)
weixin_36210698的博客
06-29 483
前言我们都知道在Java中数组的表示方式变量有两种表示数组的方式 private int[] arr; private int arr[];方法返回数组时的表示方法public static int[] method(){ }方法返回数组的另一种表示形式这种表示形式是在ByteArrayOutputStream类中看到,以前不知道有这种表示形式,在此记录一下public synchronized b
Golang 语法个人笔记,持续更新
qq_42521237的博客
04-29 199
1.私有公有函数 go是通过大小写区分函数私有性,如果是类自己使用,则是私有函数,首字母改成小写 func (self *data) candonate (pack *data) { }
SonarQube Java 规则描述
cjh的博客
11-26 8797
1、".equals()" should not be used to test the values of “Atomic” classes. bug 主要 不要使用 equals 方法对 AtomicXXX 进行是否相等的判断 Atomic 变量永远只会和自身相等,Atomic 变量没有覆写 equals () 方法. 2、"=+" should not be used instead of "+=" bug 主要 “=+” 与 “=+” 意义不同 a =+ b; 虽然正确但写法不合规,应写成 a =
findbugs错误总结
UESTCAA的专栏
03-01 1万+
本篇是从别人那找到的,为了让我回头查看findbugs错误怎么解决而保存的 记得把findbugs尽量清零哦。 1.       NP_NULL_ON_SOME_PATH_EXCEPTION   类型 必改项 描述 A  reference value which is null on some  exception contr
Xcode 内存泄露检查出现:nil returned from a method that is expected to return a non-null value iOS 解决方案。...
01-18 1410
  在 使用 Xcode 检查内存泄露时(cmd+shift+B)运行,出现了一个警告:nil returned from a method that is expected to return a non-null value iOS      原因是返回了一个 不能为空 的对象。   解决方案:使用 abort() 函数;   Theabort()function is ...
FindBugs Report安全代码检查工具问题解析
热门推荐
兔子临死前的专栏
01-20 2万+
1、LI_LAZY_INIT_UPDATE_STATIC:Incorrect lazy initialization and update of static field Thismethod contains an unsynchronized lazy initialization of a static field. Afterthe field is set, the object st
Java笔记 - 反射机制
Hello_Bottle的博客
07-14 329
反射机制的概述想象一个应用场景,如果一个应用程序已经可以独立运行了,但是我们想要在它的基础上增加一些额外功能,所以就要用到接口。软件先提前写好接口Inter,然后我们只要用一个类Demo去实现这个接口,再在软件中运行Inter in = new Demo();就可以了。但是如果软件不是我们写的,我们不能修改源代码在其中new对象,就没有办法了。所以我们换一种思考方式,我们可以使用一个配置文件,然后应
Fortify扫描 -- 软件安全错误的分类
weixin_34289454的博客
12-10 4666
软件安全错误分类 Input Validation and Representation: 输入验证和表示 API Abuse: API滥用 Security Features: 安全功能 Time and State: 时间和国家 Errors: 错误 Code Quality: 代码质量 Encapsulation: 封装 1 Input Validation and Represen...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值