CWE-690: Unchecked Return Value to NULL Pointer Dereference(没有针对空指针间接引用而检查返回值)

最新推荐文章于 2024-06-19 13:07:16 发布
最新推荐文章于 2024-06-19 13:07:16 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 漏洞检查 文章标签: 空指针简介引用 未检查返回值 漏洞扫描 静态分析 安全漏洞

 ID: 690

类型: 复合
结构:链接

状态:草稿

描述

如果函数失败,则产品不会在调用可以返回空指针的函数后检查是否有错误,这将导致产生空指针取消引用。

链接组件

关系

类型

ID

名称

始于

252

未检查返回值

接着

476

空指针间接引用

扩展描述

函数经常返回NULL表明出现了错误,但未检查返回值弱点不局限于返回空指针的情形(参见CWE-252中的例子)。当这个错误条件没有被检查时,空指针间接引用可能会发生。

相关视图

与“研究层面”视图(CWE-1000)相关

引入模式

阶段

说明

实现

当应用程序包含对malloc()调用的用户控制输入时,通常会出现这种弱点。相关代码在防止缓冲区溢出方面可能是正确的,但是如果提供了一个大的值,malloc()将由于内存不足而失败。当解析例程期望某些元素总是存在时,也经常发生此问题。如果提供了格式错误的输入,分析器可能会返回空值。例如,strtok()可以返回空值。

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

后果

范围

冲击

可能性

可利用性

技术冲击: DoS: 崩溃、退出或重启

 

示例

例1

下面的代码调用getUsername()函数,但在取消引用之前不检查返回值(这可能导致NullPointerException)。

(问题代码)

Example Language: Java 

String username = getUserName();
if (username.equals(ADMIN_USER)) {

...

}

例2

此示例从用户获取IP地址,验证其格式是否正确,然后查找主机名并将其复制到缓冲区中。

(问题代码)

Example Language:

void host_lookup(char *user_supplied_addr){

struct hostent *hp;
in_addr_t *addr;
char hostname[64];
in_addr_t inet_addr(const char *cp);

/*routine that ensures user_supplied_addr is in the right format for conversion */

validate_addr_form(user_supplied_addr);
addr = inet_addr(user_supplied_addr);
hp = gethostbyaddr( addr, sizeof(struct in_addr), AF_INET);
strcpy(hostname, hp->h_name);

}

如果攻击者提供的地址格式似乎正确,但该地址无法解析为主机名,则对gethostbyaddr()的调用将返回空值。由于代码没有检查gethostbyddr(cwe-252)的返回值,因此对strcpy()的调用中将发生空指针取消引用(cwe-476)。

请注意,此示例还容易受到缓冲区溢出的攻击 (参见CWE-119).

种属

关系

类型

ID

名称

属于

851

The CERT Oracle Secure Coding Standard for Java (2011) Chapter 8 - Exceptional Behavior (ERR)

属于

876

CERT C++ Secure Coding Section 08 - Memory Management (MEM)

属于

1157

SEI CERT C Coding Standard - Guidelines 03. Expressions (EXP)

plstudio1
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码弱点与修复之——Dereference null return value(间接引用返回值)
oscar999的专栏
03-06 1164
Dereference null return value间接引用返回值。是Coverity Scan静态代码分析工具中的一个警告,表示代码中有对可能为空(null)的方法或函数返回值进行间接引用(Dereference)操作。 该类型的漏洞可能会导致 `NullPointerException` 异常,并且会导致程序崩溃或出现其他异常。
【悟空云课堂】第四十三期:空指针引用CWE-476: NULL Pointer Dereference
Tianqi_Wukong的博客
04-16 657
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 01 什么是空指针引用? 如果一个指针变量的值为NULL,解引用这个指针时,会导致程序崩溃(Segmentation fault)。 02 是空指针引用有什么危害? 指针操作不当会产生动态内存错误,比如内存泄漏(Memory Leakage)、内存的重复释放、空指针引用(Nu.
判断权限报错空指针_因为你安全了,所以你危险了——空指针引用
weixin_35486751的博客
01-27 190
因为你安全了,所以你危险了——空指针引用1.本文章属于系列文章《因为你安全了,所以你危险了》中的第一篇2.本篇文章的作者是Gcow安全团队复眼小组的晏子霜,经允许禁止转载3.本篇文章需要你对GDI子系统有一定了解,最好阅读过部分关于Windows显示驱动,打印机驱动,以及调色板这一块的源码.并对DDI函数有一定了解,以及编写Windows Kernel Exploit的能力(故对一些不...
【C语言】解决C语言报错:Null Pointer Dereference
最新发布
Easonmax的博客
06-19 1500
Null Pointer Dereference(空指针引用)是C语言中常见且危险的内存管理错误。它通常在程序试图访问通过空指针NULL pointer引用的内存地址时发生。这种错误会导致程序行为不可预测,可能引发段错误(Segmentation Fault)、程序崩溃,甚至安全漏洞。本文将详细介绍Null Pointer Dereference的产生原因,提供多种解决方案,并通过实例代码演示如何有效避免和解决此类错误。
修改注册表出现“无法编辑UncheckedValue:写该值的新内容时出错”的解决方法
苦涩的糖水
01-29 9052
当我想隐藏已知文件扩展名时,发现如下图所示这个选项始终无法勾选。用度娘查询得知到注册表里修改,修改HEKY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/EXPLORER/ADVANCED/FOLDER/HIDEFILEEXT/下的uncheckedvalue项,修改为1则是隐藏已知文件夹扩展名,但是无法修改,提示为"无法编辑Unc
智能合约常见10个漏洞
sinat_34996559的博客
01-03 2475
1. Reentrancy also known as or related torace to empty,recursive call vulnerability,call to the unknown This exploit was missed in review so many times by so many different people: reviewers tend to review functions one at a time, and assume that call...
【基础笔记】unchecked异常和checked异常 Java
michiko98的博客
04-06 384
java中,将所有派生于Error类和RuntimeException类的异常称为unchecked异常(蓝色部分);其它的异常称为checked异常(粉色部分)。 程序中不需要处理Error类和RuntimeException类及其子类的异常,而所有的checked异常必须进行处理,否则会报编译错误。 注意: finally永远会被执行。 try语句可以只有finally子句,而没有ca...
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
NARUTONEPIECE的博客
01-31 455
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...
【悟空云课堂】第四十一期:CSRF跨站伪造攻击-CWE-352: Cross-Site Request Forgery (CSRF)
Tianqi_Wukong的博客
04-02 832
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 【悟空云课堂】第四十一期:CSRF跨站伪造攻击-CWE-352: Cross-Site Request Forgery (CSRF) 01 什么是csrf漏洞? CSRF跨站请求伪造,主要表现为: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是.
【悟空云课堂】第七期:不安全的反射漏洞(CWE-470: Use of Externally-Controlled Input to Select Classes or Code)
Tianqi_Wukong的博客
01-20 623
【悟空云课堂】第七期:不安全的反射漏洞 什么是不安全的反射漏洞? 反射这一概念最早由编程开发人员Smith在1982年提出,主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注,各种研究工作随之展开,随之而来引发编程革命,出现了多种支持反射机制的面向对象编程语言。 *在Java编程语言中,Java反射机制主要提供了以下功能: *在运行时判断任意一个对象所属的类; *在运行时构造任意一个类的对象; *在运行时判断任意一个类所具有的成员变量和方法; *在运行时调用任意一个
Fortofy扫描安全漏洞解决——Null Dereference (Code Quality, Control Flow)空指针
weixin_52536274的博客
12-21 744
Null Dereference (Code Quality, Control Flow)空指针 如果不符合程序员的一个或多个假设,则通常会出现 null 指针异常。空指针问题是Fortofy安全漏洞中最容易解决的问题,不同的代码触发空指针的方式不同,本篇文章演示几个常见的空指针及解决思路。
智能合约漏洞攻击事件_智能合约百科全书攻击漏洞
weixin_26747751的博客
09-14 6214
智能合约漏洞攻击事件Applications on Ethereum manage financial value, making security absolutely crucial. As a nascent, experimental technology, smart contracts have certainly had their fair share of attacks. 以太...
Fortity 安全评测结果及解决方案一文全解
2301_76354366的博客
01-31 4702
Fortity 安全评测结果及解决方案
java return null_在Java中,return null 是否安全, 为什么?
weixin_33089993的博客
02-17 1210
Java代码中return valuenull 是不是在任何情况下都可以,为什么不会throw NullPointerException?Java语言层面:null值自身是不会引起任何问题的。它安安静静的待在某个地方(局部变量、成员字段、静态字段)不会有任何问题;它从一个地方被搬运到另一个地方也不会有任何问题(变量赋值、返回值等)。唯一会因为null值而引起NullPointerExcepti...
符号执行(7) - clang静态扫描进阶
lusing的专栏
10-30 1216
符号执行(7) - clang静态扫描进阶 通过前面的学习,我们了解到符号执行技术其实是有很多限制的。 为了提高准确率,减少误报,我们有三件事情可以做: 第一是收集信息了解内部状态,找到哪里薄弱哪里有限制,我们才好有针对性地去改进 第二是了解有哪些checker,根据情况配置合适checker. 第三是调整一些参数。比如默认clang分析器为了节省时间,循环只执行4次,我们可以根据情况适当扩展 收集更多信息 scan-build命令是可以支持很多参数的。 stats参数:数据流信息 首先我们可以给sca
FindBugs 常见错误类型整理
jayson1001的博客
03-04 8486
转载自:https://zdran.com/20180717.html 1.Dodgy code 糟糕的代码 1.1 Misuse of static fields 滥用静态字段 Write to static field from instance method 由于在方法内对静态属性进行赋值操作 class A{ private static int count; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值