CWE-785: Use of Path Manipulation Function without Maximum-sized Buffer(使用路径操作函数而没有最大缓冲区限制)

最新推荐文章于 2024-07-13 02:27:18 发布
最新推荐文章于 2024-07-13 02:27:18 发布
阅读量275 收藏
点赞数
分类专栏: 漏洞检查 文章标签: 最大缓冲区漏洞 路径操作函数弱点 漏洞扫描 安全漏洞 静态分析

 ID: 785

类型:变量
结构:简单

状态:未完成

描述

该软件调用一个函数来规范化路径或文件名,但它提供的输出缓冲区小于可能的最大大小,如path_max。

扩展描述

将大小不适当的输出缓冲区传递给路径操作函数可能导致缓冲区溢出。这些函数包括realPath()、readLink()、pathAppend()和其他。

相关视图

与“研究层面”视图(CWE-1000)相关

与“开发层面”视图(CWE-699)相关

Relevant to the view "Seven Pernicious Kingdoms" (CWE-700)

 

 "研究概念" (CWE-1000)

Nature

Type

ID

Name

ChildOf

120

没有检查输入大小就复制缓冲区

ChildOf

676

使用危险函数

 "开发概念" (CWE-699)

Nature

Type

ID

Name

ChildOf

20

输入验证不当

ChildOf

120

缓冲区溢出

 "七大缺陷" (CWE-700)

Nature

Type

ID

Name

ChildOf

20

不当输入验证

 

引入模式

阶段

说明

实现

 

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

后果

范围

冲击

可能性

完整性
保密性
可利用性

技术冲击: 修改内存; 执行未获授权的代码或命令; DoS: 崩溃、退出或重启

 

示例

例1

在此示例中,函数在当前目录中创建名为“output \<name>”的目录,并返回其名称的堆分配副本。

(问题代码)

Example Language:

char *createOutputDirectory(char *name) {

char outputDirectoryName[128];
if (getCurrentDirectory(128, outputDirectoryName) == 0) {

return null;

}
if (!PathAppend(outputDirectoryName, "output")) {

return null;

}
if (!PathAppend(outputDirectoryName, name)) {


return null;

}
if (SHCreateDirectoryEx(NULL, outputDirectoryName, NULL) != ERROR_SUCCESS) {


return null;

}
return StrDup(outputDirectoryName);

}

对于当前目录和name参数的大多数值,此函数将正常工作。但是,如果name参数特别长,则对pathAppend()的第二个调用可能会溢出outputDirectoryName缓冲区,该缓冲区小于max_path字节。

应对措施

阶段: 实现

始终指定足够大的输出缓冲区,以处理路径操作函数可能产生的最大大小。

种属

 

关系

类型

ID

名称

属于

972

SFP Secondary Cluster: Faulty String Expansion

说明

维护

该条目的大部分内容最初是CWE-249的一部分,由于几个原因,该条目被弃用。

维护

与大多数条目相比,这个条目的抽象级别要低得多,因为它是特定于函数的。它还与其他条目有明显的重叠,这些条目可能因透视图而异。例如,不正确的使用可能触发基于堆栈的溢出(CWE-121)或基于堆的溢出(CWE-122)。CWE团队尚未决定如何处理这些条目。

plstudio1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java防御路径操作Path Manipulation) 的正确姿势
oscar999的专栏
01-11 6698
本篇介绍在 Java应用中如何防御路径操作Path Manipulation)的攻击。
Java关键字fymd,JAVA程式碼一直被foritfy檢出有path manipulation
weixin_39996101的博客
03-21 365
我開發的JAVA程式碼在給Fortify檢測後,一直被查出有path manipulation…上網查大都是教人用文字白名單過濾,但我有兩個path manipulation問題,一是isr= new InputStreamReader 這行被檢出,這看似無法套用文字過濾…二是 line = cleanString (br.readLine()); 這行,我本來想用文字過濾,但想到readline...
java path manipulation怎么解决
最新发布
weixin_40186889的博客
07-13 160
解决Java路径操作的问题 在Java开发中,经常会涉及到路径操作,比如文件的读取、写入、拷贝等。有时候我们会遇到一些路径相关的问题,比如路径拼接、规范化等。本文将介绍一些解决Java路径操作问题的方法,并提供示例代码。 问题描述 在Java中,处理路径时常会遇到一些问题,比如路径分隔符不一致、相对路径解析等。这些问题可...
解决fortify扫描出的Path Manipulation问题(java语言)
热门推荐
wypdao的专栏
03-04 3万+
编写java打码如下: 。。。 File proFile = new File(path); 。。。   使用fortify扫描,会报一个Path Manipulation漏洞,怎么解决呢?看下面代码: HashMap map = new HashMap();   map.put("a", "a");   map.put("b", "b");   map.put("c", "c
fortify中Path Manipulation issues in Java 问题解决
bkhech的专栏
09-18 3854
public class CleanPath { public static String cleanString(String aString) { if (aString == null) return null; String cleanString = ""; for (int i = 0; i < aString.leng
【悟空云课堂】第七期:不安全的反射漏洞CWE-470: Use of Externally-Controlled Input to Select Classes or Code)
Tianqi_Wukong的博客
01-20 624
【悟空云课堂】第七期:不安全的反射漏洞 什么是不安全的反射漏洞? 反射这一概念最早由编程开发人员Smith在1982年提出,主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注,各种研究工作随之展开,随之而来引发编程革命,出现了多种支持反射机制的面向对象编程语言。 *在Java编程语言中,Java反射机制主要提供了以下功能: *在运行时判断任意一个对象所属的类; *在运行时构造任意一个类的对象; *在运行时判断任意一个类所具有的成员变量和方法; *在运行时调用任意一个
【悟空云课堂】第四十期:RSA算法未使用最优非对称加密填充 CWE-780: Use of RSA Algorithm without OAEP
Tianqi_Wukong的博客
03-25 603
【悟空云课堂】第四十期:RSA算法未使用最优非对称加密填充 关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 漏洞简介: 软件使用了RSA算法,但未使用最佳非对称加密填充方式(OAEP),而如果不使用OAEP,则攻击者只需较少的工作即可解密数据或从密文中推断出特征、模式。 什么是填充方式? 填充模式在代码中体现为padding,通
【悟空云课堂】第十四期:使用已破解或危险的加密算法导致的漏洞CWE-327: Use of a Broken or Risky Cryptographic Algorithm)
Tianqi_Wukong的博客
01-20 1241
【悟空云课堂】第十四期:使用已破解或危险的加密算法导致的漏洞 什么是使用已破解或危险的加密算法导致的漏洞使用已破解或者有风险的加密算法会产生软件风险,可能导致敏感信息暴露。使用非标准算法相对危险较高,因为恶意攻击者可能会利用该算法的漏洞进而危害任何受保护的数据。 使用已破解或危险的加密算法导致的漏洞构成条件有哪些? 满足以下条件,就构成了一个该类型的安全漏洞: 1、使用已破解或危险的加密算法进行加密。 使用已破解或危险的加密算法导致的漏洞会造成哪些后果? 关键词:读取应用程序数据;修改应用程序数据;隐藏
【悟空云课堂】第十六期:使用不安全的随机值漏洞CWE-330: Use of Insufficiently Random Values)
Tianqi_Wukong的博客
01-20 1151
【悟空云课堂】第十四期:使用不安全的随机值漏洞 什么是使用不安全的随机值? 软件依赖于不可预测的数值使用了不充分的随机数导致的安全性降低。 **产生原因:**计算机是一种按照既定算法运行的机器,因此不可能产生真正的随机性。伪随机数生成器 (PRNG) 近似于随机算法,始于一个能计算后续数值的种子。 PRNG包括两种类型:统计学的PRNG和密码学的PRNG。统计学的PRNG可提供有用的统计资料,但其输出结果很容易预测,因此数据流容易复制。若安全性取决于生成数值的不可预测性,则此类型不适用。密码学的PRNG通过
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information
Tianqi_Wukong的博客
01-20 639
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information) 什么是通过错误消息导致的信息暴露缺陷? 软件会生成一条错误消息,其中包含有关其环境,用户或关联数据的敏感信息。 通过错误消息导致的信息暴露缺陷构成条件有哪些? 敏感信息本身可能是有价值的信息(例如密码),或者对于发起其他更严重的攻击可能很有用。该错误消息可能以不同的方式创建: 1、自生成的:源代码显式构造错误消息并将
Path Manipulation 路径操作
Dearzh的博客
11-15 149
Abstract: 攻击者可以控制 AttachmentController.java 中第 205 行的 File() 文件系统路径参数,借此访问或修改其他受保护的文件。 Explanation: 当满足以下两个条件时,就会产生 path manipulation 错误: 1. 攻击者可以指定某一文件系统操作中所使用路径。 2. 攻击者可以通过指定特定资源来获取某种权限,而这种权限在一般情...
Path Manipulation Routines
dxy_3230的专栏
07-12 1172
From RAD StudioThis topic lists all path manipulation routines.Member Description SysUtils.AnsiCompareFileName Compares file names based on
Java之路径操纵解决的误区
oscar999的专栏
02-09 1606
目前网络上查询的Java解决 Path Manipulation 弱点的方案是不足的甚至是错误的,有一定的误导性。比如stackoverflow 有一篇的解决方案是建议使用 Java本身的Path 或者是Apache Common IO 的normalize()方法来对路径进行规范化处理。
c++路径
max2009verygood的专栏
08-14 379
#include &lt;Shlwapi.h&gt; #include &lt;shlobj.h&gt; #pragma comment( lib, "shell32.lib") #pragma comment( lib, "shlwapi.lib") void GetPath(TCHAR szPath[MAX_PATH], LPCTSTR lpFilename) { ::GetMo...
Windows API关于文件路径的处理函数
zhuimengshizhe87的专栏
04-18 756
C/C++ Windows API一些与路径相关的函数使用说明
【web漏洞百例】2.路径操纵、密码硬编码
程序猿之洞
03-27 1万+
一、路径操纵 描述: 通过用户输入控制file System操作所用的路径,借此攻击者可以访问或修改其他受保护的系统资源。 举例: 当满足以下两个条件时,就会产生“路径操纵”错误: 1.攻击者能够指定某一file system操作中所使用路径。 2.攻击者可以通过指定特定资源来获取某种权限,而这种权限在一般情况下是不可能获得的。 例如,在某一程序中,攻击者可以获得指定的权限
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值