CWE-806: Buffer Access Using Size of Source Buffer(使用源缓冲区的大小访问缓冲区)

最新推荐文章于 2022-02-16 17:05:45 发布
最新推荐文章于 2022-02-16 17:05:45 发布
阅读量336 收藏
点赞数
分类专栏: 漏洞检查 文章标签: 源缓冲区大小漏洞 缓冲区访问弱点 缓冲区溢出弱点 内存溢出 漏洞扫描

 ID: 806

类型:变量
结构:简单

状态:未完成

描述

软件在读取或写入目标缓冲区时使用源缓冲区的大小,这可能导致它访问缓冲区边界之外的内存。

扩展描述

当目标的大小小于源的大小时,可能会发生缓冲区溢出。

相关视图

 "研究概念"视图 (CWE-1000)

Nature

Type

ID

Name

ChildOf

805

Buffer Access with Incorrect Length Value

 "开发概念"视图 (CWE-699)

Nature

Type

ID

Name

ChildOf

805

Buffer Access with Incorrect Length Value

引入模式

阶段

说明

实现

 

应用平台

 

语言

C (Sometimes Prevalent)

C++ (Sometimes Prevalent)

后果

范围

冲击

可能性

可利用性

技术冲击: DoS: 崩溃、推出或者重启: DoS: Resource Consumption (CPU)

缓冲区溢出通常会导致崩溃。其他导致可用性不足的攻击是可能的,包括将程序放入无限循环。

 

完整性
保密性
可利用性

技术冲击: 执行未获授权的代码或命令

缓冲区溢出通常可用于执行任意代码,这通常不在程序的安全策略的范围内。

 

访问控制

技术冲击: 越过保护机制

当结果是任意代码执行时,这通常可以用来破坏任何其他安全服务。

 

示例

例1

在下面的示例中,使用strncpy方法将源字符串复制到dest字符串

(问题代码)

Example Language:

...
char source[21] = "the character string";
char dest[12];
strncpy(dest, source, sizeof(source)-1);
...

但是,在对strncpy的调用中,在sizeof调用中使用源字符串来确定要复制的字符数。这将创建缓冲区溢出,因为源字符串的大小大于dest字符串。应在sizeof调用中使用dest字符串,以确保复制正确的字符数,如下所示。

(正确代码)

Example Language:

...
char source[21] = "the character string";
char dest[12];
strncpy(dest, source, sizeof(dest)-1);
...

例2

在本例中,方法outputfilenametolog将文件名输出到日志文件。方法参数包括指向包含文件名的字符串的指针和字符串中字符数的整数。将文件名复制到一个缓冲区,其中缓冲区大小设置为日志文件输入的最大大小。然后,该方法调用另一个方法将缓冲区的内容保存到日志文件中。

(问题代码)

Example Language:

#define LOG_INPUT_SIZE 40

// saves the file name to a log file
int outputFilenameToLog(char *filename, int length) {

int success;

// buffer with size set to maximum size for input to log file
char buf[LOG_INPUT_SIZE];

// copy filename to buffer
strncpy(buf, filename, length);

// save to log file
success = saveToLogFile(buf);

return success;

}

但是,在这种情况下,字符串复制方法strncpy错误地使用length方法参数来确定要复制的字符数,而不是使用本地字符串buf的大小。如果文件名指向的字符串中包含的字符数大于本地字符串允许的字符数,则可能导致缓冲区溢出。字符串复制方法应该在size of调用中使用buf字符串,以确保只复制buf数组大小以下的字符以避免缓冲区溢出,如下所示.

(正确代码)

Example Language:

...
// copy filename to buffer
strncpy(buf, filename, sizeof(buf)-1);
...

应对措施

阶段: 架构与设计

使用抽象库来抽象危险的API。示例包括Viega的safe c字符串库(safestr)和Microsoft的strsafe.h库。这不是一个完整的解决方案,因为许多缓冲区溢出与字符串无关

阶段: 编译及链接

使用某些编译器或编译器扩展提供的自动缓冲区溢出检测机制。示例包括stackguard、propolice和Microsoft Visual Studio/GS标志。这不一定是一个完整的解决方案,因为这些基于金丝雀的机制只检测某些类型的溢出。此外,结果仍然是拒绝服务,因为典型的响应是退出应用程序。

阶段: 实现

在分配和管理应用程序内存时,程序员应该遵守以下规则:仔细检查您的缓冲区是否如您指定的那样大。当使用接受多个字节进行复制的函数(如strncpy())时,请注意,如果目标缓冲区大小等于源缓冲区大小,则它可能不会为空,从而终止字符串。如果在循环中调用此函数,请检查缓冲区边界,并确保不会有写入已分配空间的危险。在将所有输入字符串传递给copy和concatenation函数之前,请将其截断到合理的长度。

阶段: 操作

策略: 强化环境

使用随机排列程序可执行文件和库在内存中的位置的特性或扩展来运行或编译软件。因为这会使地址不可预测,所以可以防止攻击者可靠地跳到可利用的代码上。              示例包括地址空间布局随机化(ASLR)[Ref-58][Ref-60]和位置独立可执行文件(Pie)[Ref-64]。

有效性: 深度防御

注意:这不是一个完整的解决方案。然而,它迫使攻击者猜测一个未知值,该值会改变每个程序的执行。此外,攻击仍然可能导致拒绝服务,因为典型的响应是退出应用程序。

阶段: 操作

策略: 强化环境

使用提供数据执行保护(NX)或其等效功能的CPU和操作系统[REF-60] [REF-61].

有效性: 深度防御

Note: 这不是一个完整的解决方案,因为缓冲区溢出可以用来覆盖附近的变量,以危险的方式修改软件的状态。此外,它不能用于需要自我修改代码的情况。最后,攻击仍然可能导致拒绝服务,因为典型的响应是退出应用程序。

阶段: 编译及链接; 操作

迄今为止,编译器或操作系统级别的大多数缓解技术只解决缓冲区溢出问题的一个子集,很少提供对该子集的完整保护。实施策略来增加攻击者的工作负载是一个很好的实践,例如让攻击者猜测一个未知值,该值会改变每个程序的执行。

plstudio1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CWE-79 out-of-bound write 越界写入
海棠里的大鱼
08-19 1928
软件在预期缓冲区的末尾或开头之前写入数据。 通常会导致数据损坏、崩溃或代码执行。软件可以修改索引或执行指针算术来引用缓冲区边界之外的存储位置。随后的写入操作会产生未定义或意外的结果。 危害:影响软件的完整性。修改内存;DoS:崩溃、退出或重启;执行未经授权的代码或命令。 被利用性较高。 措施: (1)使用不允许出现此弱点的语言或提供使此弱点更容易避免的结构。如:Java和Perl,不会受到缓冲区溢出的影响。其他语言(如Ada和C3)通常提供溢出保护,但程序员可以禁用该保护。 (2)使用经过审查.
dbms.buffer.BufferAccess
shootogawa的专栏
03-31 586
public class BufferAccess{         public static final int cacheSize= 16*1024*1024/DiskManagement.BLOCK_SIZE;         private static BufferAccess bufferAccessInstance= null;         private DiskManagement diskManagement;          /**         * 锁住的关键块,只在文件打
C语言解决网络数据传输缓冲区大小不确定的问题
T1mzhou的博客
07-19 415
C语言解决网络数据传输缓冲区大小不确定的问题 背景 在项目开发中,我们常常遇到这样的状况:网络通信时使用的数据缓冲大小不确定。需要我们动态开辟数据缓冲的空间; 解决方案 使用GUN C扩展的零长数组 尽管零长度数组的大小为零,但由于尾部填充,这种类型的数组成员可能会增加封闭类型的大小。零长度数组成员距封闭结构开头的偏移量与具有一个或多个相同类型元素的数组的偏移量相同。零长度数组的对齐方式与其元素的对齐方式相同。 代码实现 #include <stdio.h> #include <stdli
将Excel导入MSSQL2000时出现"对于所指定的缓冲区来讲太大"错误的解决方法
jianzhang2003的专栏
05-30 371
的行号为   9 处出错。到目前为止,在该任务中遇到错误数: 1。     作为列 86(“内容简介”)的数据对于所指定的缓冲区来讲太大。     解决办法:     修改服务器的注册表: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Jet/4.0/Engines/Excel 下双击右边的"TypeGuessRows"选项,将"数值数据"改成0。 原因是:将...
Media Source 系列 - 结合 range 控制媒体请求缓存大小
weixin_34194359的博客
08-01 1165
上一篇写了 [Media Source 系列 - 播放 m3u8 文件] , 写了使用 MSE 来播放一个包含分片内容的资。同样除此之外,我们可以借助 MSE 来进行更加 细粒 的缓存控制调度。 HTTP Range HTTP Range ,HTTP 协议范围请求允许服务器只发送 HTTP 消息的一部分到客户端。范围请求在传送大的媒体文件,或者与文件下...
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
安装可通过Node.js工具执行如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...]码头工人从Docker Hub提取图像docker pull lirantal/cwe-tooldocker...
CWE-checker分析.pptx
最新发布
10-24
2. CWE-119及其变种:缓冲区溢出 3. CWE-134:使用外部控制的格式字符串 4. CWE-190:整数溢出或环绕 5. CWE-215:通过调试信息泄露信息 6. CWE-243:在不更改工作目录的情况下创建chroot监狱 7. CWE-332:PRNG中熵...
samesite-cookie:使用SameSite Cookie保护您的网站
05-22
选择性/相同站点的cookie 一个PSR-15中间件,用SameSite Cookie保护您的网站 :cookie:要求PHP 7.2+或8.0+安装 composer require selective/samesite-cookieSameSite Cookie 相同站点的cookie(“仅第一方”或“第一...
check-cve-2019-19781:测试主机对CVE-2019-19781的敏感性
03-08
check-cve-2019-19781 :magnifying_glass_tilted_right: :lady_beetle: 该实用程序确定主机是否似乎容易受到。 要求 Python 3.6及更高版本。 请注意,不支持Python 2。 安装 从发行版: ... 来自来: ...
cwe_checker:cwe_checker在二进制可执行文件中找到易受攻击的模式
02-06
cwe_checker 注意:最近,我们将默认分析后端从BAP更改为较新的Ghidra后端。 该开关会在命令行界面和docker映像界面中引起一些更改。 请确保相应地更新脚本! 或者,稳定版本仍使用旧界面。什么是cwe_checker? cwe_...
借助MediaSourceSourceBuffer来实现webm格式视频的分片传输
liulangdeyue的专栏
08-30 1万+
在CloudTV项目的初期曾实现了整段视频的对等呢过chuq
由于系统缓冲区空间不足或列队已满,不能执行套接字上的操作。
qiuqingpo的专栏
04-02 1万+
这个错误可能是你计算机的Socket句柄资用尽导致的,能够造成这种现象的一种情况就是你的计算机的某个程序不断的向某个连接发出连接申请,但是始终没能连上,没连上就会引发一个错误,如果编程的人没有写释放资的代码,那么这个连接就始终占据着着一个句柄,于是由于不断的连接,最终导致Socket句柄资耗尽。
一文看懂DSP的DMA传输(burst、transfer、wrap)
booksyhay的专栏
08-16 1万+
导出Elevator_Manager函数和数据,使其对原子子图可见 Modeling anElevatorSystem Using Atomic Subcharts https://ww2.mathworks.cn/help/stateflow/examples/modeling-an-elevator-system-usin...
解决Access文件越来越大的问题
热门推荐
写代码的蜗牛
04-23 2万+
有时候在使用Access文件的时候,随着增删改的不断的连续,会导致文件越来越大。即使手动删除或者使用delete语句删除了大量的数据记录,会发现文件的大小依然没有减掉,而且随着你再往里写数据,又会增大。 产生这个现象的原因跟Access本身的机制有关,具体也不清楚,好像是有什么历史记录还是什么存储碎片。但是很多时候我们是需要把这个Access文件,往不同的地方拷贝的,比如说,一个Server
记录:Warning C6385 : 从“p”中读取的数据无效: 可读大小为“n * sizeof(int)”个字节,但可能读取了“8”个字节。
zgc_1026999的博客
02-16 6308
Warning C6385 : 从“p”中读取的数据无效: 可读大小为“n * sizeof(int)”个字节,但可能读取了“8”个字节。 官网解释: 警告 C6385:无效数据:访问buffer-name,可读大小size1字节,但size2字节可以读取:行:x、y 缓冲区的可读范围可能小于用于从缓冲区读取的索引。 尝试读取有效范围外的数据会导致缓冲区溢出程序(已改正,警告语句在注释行): #include<stdio.h> #include<stdlib.h>.
代码漏洞分析数据处理
weixin_43334908的博客
08-25 3495
介绍 近年来安全漏洞数量逐年攀升,代码静态分析被广泛应用于软件中的漏洞检测,但纯粹的静态数据分析耗时且费力,而利用深度学习的方法自动检测出代码中的漏洞的方法则逐渐凸显优势。使用代码漏洞数据均为C/C++程序,利用joern针对某些与漏洞相关的API库函数为关注点提取切片,并根据程序漏洞记录文件对提取的切片做有无漏洞的标签记录。对切片做预处理生成向量之后输入到神经网络中训练并预测漏洞位置...
如何高效的管理缓存?——LoopBuffer
ConstCpp的博客
08-31 1092
  我们需要一种缓存结构,可以未预知数据大小的情况下高效的管理内存。每次数据到来的时候都能保证有效的写入,即使动态的扩展内存也不会对原有的数据进行任何挪移操作。读取数据的时候只能顺序的读取,也不会对未读取到的数据进行移动。   CppNet的数据流缓冲通过CBuffer类来实现,实际的数据存储在CLoopBuffer中,loop buffer实现如其名,通过在一块固定大小的内存上移动指针来实现顺序...
CWE-805: Buffer Access with Incorrect Length Value(以不正确的长度值方位缓冲区
plstudio1的博客
06-04 557
ID: 805 类型:基础 结构:简单 状态:未完成 描述 软件使用顺序操作来读取或写入缓冲区,但它使用的长度值不正确,导致它访问超出缓冲区界限的内存。 扩展描述 当长度值超过目标的大小时,可能发生缓冲区溢出。 相关视图 “研究概念”视图(CWE-1000) Nature Type ...
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值