CWE-783: Operator Precedence Logic Error(操作符优先级逻辑错误)

最新推荐文章于 2023-01-31 18:01:47 发布
最新推荐文章于 2023-01-31 18:01:47 发布
阅读量227 收藏
点赞数
分类专栏: 漏洞检查 文章标签: 操作符优先级漏洞 操作符优先级弱点 运算符优先级漏洞 运算符优先级弱点 漏洞扫描

 ID: 783

类型:变量
结构:简单

状态:草稿

描述

程序使用一个表达式,其中运算符优先级导致使用不正确的逻辑。

扩展描述

虽然通常只是一个bug,但如果在安全关键代码中使用运算符优先级逻辑错误,例如进行身份验证决策,则会产生严重后果。

相关视图

 "研究概念"视图 (CWE-1000)

Nature

Type

ID

Name

ChildOf

670

永假控制流

 "开发概念"视图 (CWE-699)

Nature

Type

ID

Name

MemberOf

569

表达式相关

引入模式

阶段

说明

实现

与运算符优先级相关的逻辑错误甚至在正常操作期间也可能导致问题,因此在测试阶段很可能很快发现这些错误。如果测试不完整或严重依赖于对代码的手动检查,那么在部署软件之前可能不会发现这些错误。

应用平台

语言

C (很少发生)

C++ (很少发生)

Class: Language-Independent (很少发生)

后果

范围

冲击

可能性

保密性
完整性
可利用性

技术冲击: 依赖上下文; 意外状态

根据围绕不正确优先级的上下文,结果会有所不同。在安全决策中,完整性或保密性是最可能的结果。否则,由于软件达到意外状态,可能会发生崩溃。

 

被利用的可能性:

示例

例1

在下面的示例中,方法validateuser调用另一个方法来验证用户的用户名和密码,并返回一个成功或失败代码。

(问题代码)

Example Language:

#define FAIL 0
#define SUCCESS 1

...

int validateUser(char *username, char *password) {


int isUser = FAIL;

// call method to authenticate username and password

// if authentication fails then return failure otherwise return success
if (isUser = AuthenticateUser(username, password) == FAIL) {

return isUser;

}
else {

isUser = SUCCESS;

}

return isUser;

}

但是,验证用户名和密码的方法是在具有不正确的运算符优先逻辑的if语句中调用的。由于比较运算符“==”的优先级高于赋值运算符“=”,因此将首先计算比较运算符,如果方法返回失败,则比较将为真,返回变量将设置为真,并返回成功。通过在if语句的表达式中正确地使用括号,可以很容易地解决此运算符优先级逻辑错误,如下所示.

(正确代码)

Example Language:

...

if ((isUser = AuthenticateUser(username, password)) == FAIL) {

...

例2

在本例中,该方法计算会计/财务应用程序的投资回报。投资回报率的计算方法是:从现值中减去初始投资成本,然后除以初始投资成本。

(问题代码)

Example Language: Java 

public double calculateReturnOnInvestment(double currentValue, double initialInvestment) {


double returnROI = 0.0;

// calculate return on investment
returnROI = currentValue - initialInvestment / initialInvestment;

return returnROI;

}

但是,由于公式中的运算符优先逻辑不正确,投资回报率计算将无法产生正确的结果。除法运算符的优先级高于减法运算符,因此该公式将初始投资成本除以初始投资成本,后者将仅从当前值中减去一。同样,可以通过在公式中正确使用括号来解决此运算符优先级逻辑错误,如下所示。

(正确代码)

Example Language: Java 

...

returnROI = (currentValue - initialInvestment) / initialInvestment;

...

请注意,本例中的initionvestment变量应该经过验证,以确保它大于零,以避免潜在的被零除错误(CWE-369)。

应对措施

阶段: 实现

定期将子表达式括在括号中,特别是在安全关键代码中。

 

关系

类型

ID

名称

属于

737

CERT C Secure Coding Standard (2008) Chapter 4 - Expressions (EXP)

属于

884

CWE Cross-section

plstudio1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
安装可通过Node.js工具执行如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...]码头工人从Docker Hub提取图像docker pull lirantal/cwe-tooldocker...
CWE-480: Use of Incorrect Operator(使用不正确的操作符
plstudio1的博客
05-07 544
ID: 480 类型:基础 结构:简单 状态:草稿 描述 程序员不小心使用了错误的运算符,从而以安全相关的方式更改了应用程序逻辑。 扩展描述 这些类型的错误通常是打字错误的结果。 相关视图 与“研究层面”视图(CWE-1000)相关 与“开发层面”视图(CWE-699)相关 引入模式 阶段 说明...
CWE-843: Access of Resource Using Incompatible Type (使用不兼容类型访问资源)
plstudio1的博客
06-05 365
ID: 843 类型:基础 结构:简单 状态:未完成 描述 程序使用一种类型分配或初始化资源,例如指针、对象或变量,但稍后它使用与原始类型不兼容的类型访问该资源。 扩展描述 当程序使用不兼容的类型访问资源时,这可能会触发逻辑错误,因为资源没有预期的属性。在没有内存安全的情况下,如C和C++,类型混淆可能导致越界内存访问。...
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
NARUTONEPIECE的博客
01-31 388
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
check-cve-2019-19781:测试主机对CVE-2019-19781的敏感性
03-08
check-cve-2019-19781 :magnifying_glass_tilted_right: :lady_beetle: 该实用程序确定主机是否似乎容易受到。 要求 Python 3.6及更高版本。 请注意,不支持Python 2。 安装 从发行版: ... 来自来源: ...
yarn-audit-html:生成用于纱线审核HTML报告
05-10
默认情况下,将生成唯一漏洞列表(按MODULE_NAME , VERSION和CWE分组)。 如果要一一显示全部内容,请添加--no-unique选项: yarn audit --json | yarn-audit-html --no-unique 您还可以通过提供--template选项...
samesite-cookie:使用SameSite Cookie保护您的网站
05-22
选择性/相同站点的cookie 一个PSR-15中间件,用SameSite Cookie保护您的网站 :cookie:要求PHP 7.2+或8.0+安装 composer require selective/samesite-cookieSameSite Cookie 相同站点的cookie(“仅第一方”或“第一...
cwe-sdk-[removed]符合MITER CAPEC的通用弱点枚举(CWE)Node.js SDK
05-08
cwe-sdk 符合MITER / CAPEC的通用弱点枚举(CWE)Node.js SDK 安装 yarn add cwe-sdk 用法 需要CweManager类并使用其方法 const { CweManager } = require ( 'cwe-sdk' ) 例子 const { CweManager } = require ( '...
通信电源蓄电池组容量性充放电试验三措一案.docx
04-27
5G通信行业、网络优化、通信工程建设资料。
铁塔维护检测手段.docx
04-27
5G通信行业、网络优化、通信工程建设资料
通信设备安装施工组织方案.doc
04-27
5G通信、网络优化与通信建设
299-教育行业信息化与数据平台建设分享.pptx
04-27
299-教育行业信息化与数据平台建设分享.pptx
手写数字和字母数据集binaryalphadigs.mat
04-27
手写数字和字母数据集binaryalphadigs.mat
变电站视频监控解决方案.doc
04-27
5G通信行业、网络优化、通信工程建设资料
PEMFC电堆输出电压模型,可计算效率、输出功率、电流、消耗功率以及等效内阻
04-27
PEMFC电堆输出电压模型,可计算效率、输出功率、电流、消耗功率以及等效内阻
创建型 结构型 设计型设计模式相关知识
最新发布
04-27
1、 设计思路 1、 创建型设计模式 创建型设计模式主要“关注对象的创建”。 1. 单例模式 单例模式:能不用就不用 ,他的目的就是为了让一个类只创建一个实例。 用法:把对象的创建权限关闭,提供一个人公开的静态方法,实现静态方法后将实例存放于静态的字段中,方法中返回。 单例模式会长期持有一个对象不会被释放,而普通实例不用就会被释放(当然必须是GC之后才会被释放)。 单例用途;数据临时存储的地方如静态字典,数据库连接池、线程池、IOC容器实例。   1.1懒汉式 设置构造函数为私有的,避免其他外部类可以对其实例化, 创建静态类来存储实例。 在静态方法中创建实例,避免多个线程同时调用方法,我们可以加线程锁, 在方法中使用双判断语句:最外层判断是为了提高运行速率,检查如果静态字段中已经存在实例了就可以直接return;第二层判断是避免创建多个对象实例。 1.2饿汉式1 静态构造函数:由CLR保证,静态构造函数只会在启动程序时候,由CLR自行创建。并且只会创建一次,相比较于懒汉式创建的更早,并且不需要担心会
《通信工程概预算》模拟试题2.docx
04-27
5G通信行业、网络优化、通信工程建设资料
毕业设计:Java项目之jsp高校规章制度管理系统(源码 + 数据库 + 说明文档)
04-27
论文目录: 第二章 需求分析与系统总体设计 - 5 - 2.1java的特点 - 5 - 2.2技术可行性 - 5 - 2.3可靠性和安全性特点 - 6 - 2.4系统总体设计 - 6 - 2.5JSP技术介绍 - 7 - 2.5.1 什么是JSP - 7 - 2.5.2 JSP技术特点 - 7 - 2.5.3 JSP开发WEB的几种方式 - 8 - 第三章 数据库的设计与实现 - 9 - 3.1数据库的需求分析 - 9 - 3.2数据库的逻辑设计 - 10 - 3.3 数据库的结构创建 - 10 - 第四章 后台系统和数据库的配置 - 13 - 4.1后台服务器配置 - 13 - 4.2后台数据库的配置 - 13 - 4.3后台全局配置文件 - 13 - 第五章 前端网络页面的开发与设计 - 14 - 5.1登录页面 - 14 - 5.2 管理员用户页面 - 15 - 5.3 注册用户页面 - 16 - 5.4主页面 - 17 - 5.5用户注册页面 - 18 - 5.6 规章制度管理页面 - 18 - 第六章 系统的安全性 - 19 - 6.1 session和cookie的安
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值