CWE-789: Uncontrolled Memory Allocation(失控的内存分配)

最新推荐文章于 2023-09-05 17:26:56 发布
最新推荐文章于 2023-09-05 17:26:56 发布
阅读量1.3k 收藏
点赞数
分类专栏: 漏洞检查 文章标签: 内存分配失控 内存漏洞 内存分配弱点 漏洞扫描

 ID: 789

类型:变量
结构:简单

状态:草稿

描述

软件根据不受信任的大小值分配内存,但它不会验证或错误地验证大小,从而允许分配任意数量的内存。

相关视图

 "研究概念"视图 (CWE-1000)

Nature

Type

ID

Name

ChildOf

20

Improper Input Validation

ChildOf

770

Allocation of Resources Without Limits or Throttling

CanFollow

129

Improper Validation of Array Index

CanPrecede

476

NULL Pointer Dereference

 "开发概念"视图 (CWE-699)

Nature

Type

ID

Name

ChildOf

770

Allocation of Resources Without Limits or Throttling

引入模式

阶段

说明

实现

 

架构与设计

 

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

Class: Language-Independent (出现的可能性不确定)

后果

范围

冲击

可能性

可利用性

技术冲击: DoS: 资源消耗 (内存):

不控制内存分配会导致对系统内存的请求过多,可能会导致应用程序因内存不足或系统上大量内存的消耗而崩溃。

 

被利用的可能性:

示例

例1

考虑下面的代码,它接受一个不受信任的大小值,并分配一个缓冲区来包含一个给定大小的字符串。

(问题代码)

Example Language:

unsigned int size = GetUntrustedInt();
/* ignore integer overflow (CWE-190) for this example */

unsigned int totBytes = size * sizeof(char);
char *string = (char *)malloc(totBytes);
InitializeString(string);

假设攻击给给出下面的大小数值:

12345678

这将导致为字符串分配305419896字节(超过291兆字节)。

例2

考虑下面的代码,它接受不受信任的大小值,并将大小用作哈希映射的初始容量。

(问题代码)

Example Language: Java 

unsigned int size = GetUntrustedInt();
HashMap list = new HashMap(size);

hashmap构造函数将验证初始容量是否为负,但是没有检查到位以验证是否存在足够的内存。如果攻击者提供足够大的值,应用程序将遇到OutofMemoryError。

例3

以下代码获取一个不受信任的数字,该数字用作消息数组的索引。

(问题代码)

Example Language: Perl 

my $num = GetUntrustedNumber();
my @messages = ();

$messages[$num] = "Hello World";

索引根本没有经过验证(CWE-129),因此攻击者可能会修改@messages中的非预期元素。如果使用的索引大于数组的当前大小,则Perl解释器会自动扩展数组,使大索引正常工作。

如果$num是一个大值,例如2147483648(1<<31),那么对$messages[$num]的赋值将尝试创建一个非常大的数组,然后最终生成一个错误消息,例如:

数组扩展期间内存不足

内存耗尽将导致Perl程序退出,可能是拒绝服务。此外,内存不足还可能阻止许多其他程序在系统上成功运行。

应对措施

阶段: 实现; 架构与设计

针对影响分配内存量的任何值执行适当的验证输入。为处理超出限制的请求定义适当的策略,并考虑支持配置选项,以便管理员可以在必要时扩展要使用的内存量

阶段: 操作

使用系统提供的内存资源限制运行程序。这可能仍然会导致程序崩溃或退出,但对系统其余部分的影响将最小化。

种属

 

关系

类型

ID

名称

属于

1131

CISQ Quality Measures - Security

属于

1162

SEI CERT C Coding Standard - Guidelines 08. Memory Management (MEM)

说明

应用平台

在许多方面,不可控制的内存分配是可能的,例如Perl中的动态数组分配或Java中集合中的初始大小参数。然而,像C和C++这样的编程人员有能力更直接地控制内存管理,将更容易受到影响。

相关弱点

这种弱点与整数溢出(CWE-190)密切相关。整数溢出攻击将集中于提供一个非常大的数字,该数字会触发导致分配的内存比预期的少的溢出。通过提供不触发整数溢出的大值,攻击者仍然可能导致分配过多的内存。

plstudio1
关注
专栏目录
悟空云课堂 | 第三十二期:不受控制的资源消耗(CWE-400:Uncontrolled Resource Consumption)
Tianqi_Wukong的博客
01-20 928
悟空云课堂 | 第三十二期:不受控制的资源消耗(CWE-400:Uncontrolled Resource Consumption) 01 什么是不受控制的资源消耗缺陷? 软件无法正确控制有限资源的分配和维护,从而使参与者无法影响所消耗的资源量,最终导致可用资源的耗尽。有限的资源包括内存,文件系统存储,数据库连接池条目和CPU。 如果攻击者可以触发这些有限资源的分配,但是资源的数量或大小不受控制,则攻击者可能会导致拒绝服务,从而消耗所有可用资源。这将阻止有效用户访问该软件,并且可能对周围环境产生影响。 例如
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
NARUTONEPIECE的博客
01-31 469
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
Allocation of XXXXXXXX exceeds 10% of system memory
weixin_45052904的博客
04-17 5126
在实验室服务器上跑代码遇到了“Allocation of XXXXXXXX exceeds 10% of system memory”的问题,一个博客中写的是: 这个问题的原因主要是两种:一种是你的硬盘容量太小,没有办法保存训练好的模型;还有一种原因就是你的硬盘中没有你代码中保存训练模型的文件夹路径。 所以我改了模型的大小,但是仍旧存在问题,甚至发现当前模型比之前一个可以运行的模型(基于同一数据集)参数量更少但还是报这个错误。我对比了一下,发现如果使用tensorflow.keras包就不会报错,如果直
内存分配方式和控制内存分配
青萍之末的博客
08-12 2060
内存管理是C++最令人切齿痛恨的问题,也是C++最有争议的问题,C++高手从中获得了更好的性能,更大的自由,C++菜鸟的收获则是一遍一遍的检查代码和对C++的痛恨,但内存管理在C++中无处不在,内存泄漏几乎在每个C++程序中都会发生,因此要想成为C++高手,内存管理一关是必须要过的,除非放弃C++,转到Java或者.NET,他们的内存管理基本是自动的,当然你也放弃了自由和对内存的支配权,还...
TensorFlow:Allocation of 256000000 exceeds 10% of system memory对auc的影响
凝眸伏笔的博客
06-06 1151
我在原来特征基础上,增加了一列特征,这列特征是一个list,长度不固定[0,5]之间的一个长度,比如 样本 1: ['找工作', '发工资', '领导力']代码中给该列特征先做了一个分桶,根据该列特征中词的个数,来确定桶的大小;我这里大约2k个不同的词,hash_bucket_size=2e3;然后做tf.feature_column.embedding_column(feat, 8);这个8怎么确定?2000开两次根号,等于6.7,向上取整得到 7,因为这样不会造成词重叠,但是会造成一些参数浪费;至于效果
Boost.Interprocess使用手册翻译之九:内存分配算法(Memory allocation algorithms)
great3779的专栏
02-27 3054
九.内存分配算法 simple_seq_fit:一个简单的共享内存管理算法 rbtree_best_fit:最适合的对数级时间复杂度分配 simple_seq_fit:一个简单的共享内存管理算法 此算法是连续适应(sequential fit)算法的一个变种,它使用单链表空闲内存缓冲区。此算法基于关于共享内存的文章“驯服共享内存(Taming Shared
7 MEMORY ALLOCATION
zmjames2000 Just record
02-21 322
7.1.2 Allocating Memory on the Heap: malloc() and free() In general, C programs use the malloc family of functions to allocate and deallocate memory on the heap. These functions offer several advantag...
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...
【悟空云课堂】第四十一期:CSRF跨站伪造攻击-CWE-352: Cross-Site Request Forgery (CSRF)
Tianqi_Wukong的博客
04-02 841
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 【悟空云课堂】第四十一期:CSRF跨站伪造攻击-CWE-352: Cross-Site Request Forgery (CSRF) 01 什么是csrf漏洞? CSRF跨站请求伪造,主要表现为: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是.
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information)
Tianqi_Wukong的博客
01-20 647
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information) 什么是通过错误消息导致的信息暴露缺陷? 软件会生成一条错误消息,其中包含有关其环境,用户或关联数据的敏感信息。 通过错误消息导致的信息暴露缺陷构成条件有哪些? 敏感信息本身可能是有价值的信息(例如密码),或者对于发起其他更严重的攻击可能很有用。该错误消息可能以不同的方式创建: 1、自生成的:源代码显式构造错误消息并将
最新版java
12-23
The JDK includes tools useful for developing and testing programs written in the Java programming language and running on the Java platform. See also: Java Developer Newsletter: From your Oracle account, select Subscriptions, expand Technology, and subscribe to Java. Java Developer Day hands-on workshops (free) and other events Java Magazine
代码雨代码源复制_直接复制网上代码完善模型?小心掉坑里!
weixin_39653481的博客
12-04 1169
如今,越来越多的软件开发者通过重用问答网站分享的代码片段来解决一些实际问题,如 Stack Overflow 平台就包含了大多代码来源。尽管复现源代码有助于快速原型化;然而最近的研究表明,你所用的很多共享代码片段可能质量很低,甚至包含大量漏洞!研究人员通过对 10 年内共享堆栈溢出 C++ 代码段中的安全漏洞进行深入拆解,发现在堆栈溢出中 69 个易受攻击的代码段在 GitHub 上共计 2859...
【软件安全】cwe-78 OS Command Injection
Li_Jiaqian的博客
07-26 2060
NO.2 ID:CWE-78 Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') 以下为CWE网站中对OS Command Injection的一些示范, 原网址:http://cwe.mitre.org/data/definitions/78.ht
细数2019-2023年CWE TOP 25 数据,看软件缺陷的防护
最新发布
华为云官方博客
09-05 741
以史为鉴,可以知兴替。
CWE-129: Improper Validation of Array Index(数组索引验证不当)
plstudio1的博客
03-30 953
ID: 129 类型:基础 结构:简单 状态:草稿 描述 产品在计算或使用数组索引时使用不受信任的输入,但产品不会验证或错误地验证索引,以确保索引引用数组中的有效位置。 关联视图 与“研究层面”视图(CWE-1000)相关 “公开弱点简图”视图(CWE-1003)相关 与“开发层面”视图(CWE-699)相关 引入...
Memory allocation详解
轩辰的博客
09-29 3809
Memory allocation详解 在C++中,我们可以很方便的动态分配内存,那么动态分配后的初始化顺序和释放内存时候的析构顺序究竟是怎样的呢,我们来回顾一下 首先我们想看一个案例: 首先假设我们有一个User类 class User{ public: User(std::string str,int i):name(str),val(i){data=new char[100];} ~Us...
Memory Allocation
weixin_41501951的博客
06-24 1438
Static mode 在程序执行期内 entity至多attach一个运行时对象 Entity是指属性、参数、 局部变量和结果等在代码中的名字,其值为对象或对对象的引用 该技术在程序加载时或开始时一劳永逸地为所有对象分 配空间(并将它们附加到相应的实体) 不支持递归 不支持动态创建数据结构 Stack-based mode 栈是存储方法调用和局部变量的地方。 如果一个方法被调用时,其栈帧将在...
Android应用分配的内存空间
Williamelite的博客
07-11 705
Android应用程序都会默认分配一定的内存空间,有些应用如果没有控制好内存的使用,就会造成内存溢出。 http://hubingforever.blog.163.com/blog/static/171040579201212414542373/ 点击打开链接 如何查看自己手机堆空间大小: 1.连上手机adb shell 2.getprop dal
dataset summary
khy123khy的博客
07-15 1105
文章目录vuldeepeckerdraperSySeVRvuldeepecker——comparative studyvuldeelocatorμvuldeepeckerTransferRepresentationLearningPoster :Function Representation Learning for Vulnerability DiscoveryDevign 介绍已收集的相关数据集,包括数据集样本的种类、数量、数据结构和操作方式。 vuldeepecker 这是18NDSS vuldee
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值