CWE-839: Numeric Range Comparison Without Minimum Check(无最小检查的数值范围比较)

最新推荐文章于 2022-11-09 10:07:19 发布
最新推荐文章于 2022-11-09 10:07:19 发布
阅读量370 收藏
点赞数
分类专栏: 漏洞检查 文章标签: 最小值检查漏洞 数值边检检查 漏洞扫描 静态分析

 ID: 839

类型:基础
结构:简单

状态:未完成

描述

The program checks a value to ensure that it is less than or equal to a maximum, but it does not also verify that the value is greater than or equal to the minimum.

扩展描述

有些程序使用有符号整数或浮点数,即使它们的值只预期为正或0。验证输入检查可能假定值为正值,并且仅检查最大值。如果值为负数,但代码假定值为正数,则可能会产生错误。如果负值用于内存分配、数组访问、缓冲区访问等,则该错误可能会产生安全后果。最终,该错误可能导致缓冲区溢出或其他类型的内存损坏。

在仅为正数的上下文中使用负数可能会对其他类型的资源产生安全影响。例如,购物车可能会检查用户请求的项目不超过10个,但对-3个项目的请求可能会导致应用程序计算负值并将攻击者的帐户记入贷方。

相关视图

 "研究概念"视图 (CWE-1000)

Nature

Type

ID

Name

ChildOf

1023

Incomplete Comparison with Missing Factors

CanPrecede

119

Improper Restriction of Operations within the Bounds of a Memory Buffer

CanPrecede

124

Buffer Underwrite ('Buffer Underflow')

CanPrecede

195

Signed to Unsigned Conversion Error

CanPrecede

682

Incorrect Calculation

 "开发概念"视图 (CWE-699)

Nature

Type

ID

Name

MemberOf

189

Numeric Errors

应用平台

语言

C (经常出现)

C++ (经常出现)

后果

范围

冲击

可能性

完整性
保密性
可利用性

技术冲击: 修改应用数据; 执行未获授权的代码或命令

攻击者可以修改发送到下游组件的消息或数据的结构,可能会注入命令。

 

可利用性

技术冲击: DoS: 资源小号 (其它)

在某些情况下,负值可能导致资源消耗。

 

保密性
完整性

技术冲击: 修改内存; 读内存

如果使用负值访问内存、缓冲区或其他可索引结构,则可以在缓冲区边界之外访问内存。

 

示例

例1

以下代码用于从套接字读取传入数据包并提取一个或多个头。

(问题代码)

Example Language:

DataPacket *packet;
int numHeaders;
PacketHeader *headers;

sock=AcceptSocketConnection();
ReadPacket(packet, sock);
numHeaders =packet->headers;

if (numHeaders > 100) {

ExitError("too many headers!");

}
headers = malloc(numHeaders * sizeof(PacketHeader);
ParsePacketHeaders(packet, headers);

代码执行检查以确保数据包不包含太多的头。但是,numHeaders被定义为带符号的int,因此它可能是负数。如果传入数据包指定了一个值,例如-3,那么malloc计算将生成一个负数(如果每个头最多可以有100个字节,则为-300)。当将此结果提供给malloc()时,首先将其转换为大小类型。然后,该转换会产生一个较大的值,如4294966996,这可能会导致malloc()失败或分配非常大的内存量(CWE-195)。有了适当的负数,攻击者可以诱骗malloc()使用非常小的正数,然后分配比预期小得多的缓冲区,这可能导致缓冲区溢出。

例2

以下代码读取最大大小,并对该大小执行健全性检查。然后它执行strncpy,假设它不会超过数组的边界。在这个特定的示例中,虽然强制使用“short s”,但short int经常用于实际代码中,例如处理结构化数据的代码。

(问题代码)

Example Language:

int GetUntrustedInt () {

return(0x0000FFFF);

}

void main (int argc, char **argv) {

char path[256];
char *input;
int i;
short s;
unsigned int sz;

i = GetUntrustedInt();
s = i;
/* s is -1 so it passes the safety check - CWE-697 */
if (s > 256) {

DiePainfully("go away!\n");

}

/* s is sign-extended and saved in sz */
sz = s;

/* output: i=65535, s=-1, sz=4294967295 - your mileage may vary */
printf("i=%d, s=%d, sz=%u\n", i, s, sz);

input = GetUserInput("Enter pathname:");

/* strncpy interprets s as unsigned int, so it's treated as MAX_INT
(CWE-195), enabling buffer overflow (CWE-119) */
strncpy(path, input, s);
path[255] = '\0'; /* don't want CWE-170 */
printf("Path is: %s\n", path);

}

此代码首先展示了CWE-839的一个示例,允许“s”为负数。当负短“s”转换为无符号整数时,它将成为一个非常大的正整数。当strncpy()使用此转换后的整数时,将导致缓冲区溢出(cwe-119)。

例3

在下面的代码中,该方法从特定数组索引位置的数组中检索一个值,该值作为该方法的输入参数给定。

(问题代码)

Example Language:

int getValueFromArray(int *array, int len, int index) {


int value;

// check that the array index is less than the maximum

// length of the array
if (index < len) {


// get the value at the specified index of the array
value = array[index];

}
// if array index is invalid then output error message

// and return value indicating error
else {

printf("Value is: %d\n", array[index]);
value = -1;

}

return value;

}

但是,此方法只验证给定的数组索引是否小于数组的最大长度,但不检查最小值(CWE-839)。这将允许接受负值作为输入数组索引,这将导致越界读取(CWE-125),并允许访问敏感内存。应检查输入数组索引,以验证是否在数组所需的最大和最小范围内(CWE-129)。在这个例子中,if语句应该修改为包含一个最小范围检查,如下所示。

(正确代码)

Example Language:


...

// check that the array index is within the correct

// range of values for the array
if (index >= 0 && index < len) {

...

例4

下面的代码显示了一个简单的银行帐户类,其中包含存款和取款方法。

(问题代码)

Example Language: Java 

public class BankAccount {


public final int MAXIMUM_WITHDRAWAL_LIMIT = 350;

// variable for bank account balance
private double accountBalance;

// constructor for BankAccount
public BankAccount() {

accountBalance = 0;

}

// method to deposit amount into BankAccount
public void deposit(double depositAmount) {...}

// method to withdraw amount from BankAccount
public void withdraw(double withdrawAmount) {


if (withdrawAmount < MAXIMUM_WITHDRAWAL_LIMIT) {


double newBalance = accountBalance - withdrawAmount;
accountBalance = newBalance;

}
else {

System.err.println("Withdrawal amount exceeds the maximum limit allowed, please try again...");
...

}

}

// other methods for accessing the BankAccount object
...

}

提取方法包括检查以确保提取金额不超过允许的最大限额,但该方法不检查以确保提取金额大于最小值(CWE-129)。对不包括最小检查的值执行范围检查可能会产生重大的安全影响,在这种情况下,不包括最小范围检查可能会允许使用负值,这将导致使用此类的财务应用程序将钱存入用户帐户而不是提现。在这个例子中,if语句应该修改为包含最小范围检查,如下所示。

(正确代码)

Example Language: Java 

public class BankAccount {


public final int MINIMUM_WITHDRAWAL_LIMIT = 0;
public final int MAXIMUM_WITHDRAWAL_LIMIT = 350;

...

// method to withdraw amount from BankAccount
public void withdraw(double withdrawAmount) {


if (withdrawAmount < MAXIMUM_WITHDRAWAL_LIMIT &&
withdrawAmount > MINIMUM_WITHDRAWAL_LIMIT) {


...

请注意,此示例不会防止并发访问BANKACCOUNT BALANCE变量,请参阅CWE-413和CWE-362。             

虽然它超出了本例的范围,但请注意,在财务计算中使用double或float可能会受到某些类型的攻击,攻击者使用舍入错误来窃取资金。

应对措施

阶段: 实现

策略: 通过转换强化

如果要使用的数字总是正数,请将变量类型从有符号更改为无符号或大小。

阶段: 实现

策略: 验证输入

如果要使用的数字根据规范可能具有负值(因此需要有符号的值),但该数字只能是正数以保持代码的正确性,则包括一个检查以确保该值是正数。

种属

关系

类型

ID

名称

属于

884

CWE Cross-section

plstudio1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux添加ssl信任根证书,linux系统添加根证书 linux证书信任列表
weixin_30054007的博客
05-03 1146
1.linux 访问 https 证书问题[root@boss-test-dev001-jydx~]#curl-vhttps://mobile.mycard520.com.tw*Abouttoconnect()tomobile.mycard520.com.twport443(#0)*Trying220.130.127.122...connected*Connec...
CWE通用缺陷对照表记录
weixin_45513192的博客
10-14 4745
CWE通用缺陷对照表记录 CWE-1 : Location CWE-113 : Improper Neutralization of CRLF Sequences in HTTP Headers (‘HTTP Response Splitting’) CWE-116 : Improper Encoding or Escaping of Output CWE-118 : Improper Access of Indexable Resource (‘Range Error’) CWE-119 : Buffer
蓝牙配对方式
u010783226的专栏
11-20 7096
4种蓝牙配对方式,通俗地说: 1.Numeric Comparison:配对双方都显示一个6位的数字,由用户来核对数字是否一致,一致即可配对。例如手机之间的配对。 2.Just Works:用于配对没有显示没有输入的设备,主动发起连接即可配对,用户看不到配对过程。例如连接蓝牙耳机。 3. Passkey Entry:要求配对目标输入一个在本地设备上显示的6位数字,输入...
1695英文
lesz_s的博客
04-15 940
file command use program line if display set key list by press with format change cursor directory from menu option character current type screen specify move disk text drive see name record box datab...
蓝牙 - BLE安全连接中的数字比较
guoqx的专栏
11-09 1166
根据用户体验和便利性,相比于传统配对模式 "密钥输入"(Passkey Entry),"数字比较"(Numeric Comparison)只需要两个按钮,YES和NO,来表示这两个设备之间的6位数确认值是否匹配,它不需要一个从 "0 "到 "9"的数字键盘来输入密钥(passkey),所以这是一个简化硬件I/O能力的改进。表1是配对的请求/响应包的定义。因此,如果两个设备想通过LE安全连接进行配对,他们必须将 "SC "位设置为1,以指示对端设备(peer device) "我有安全连接的能力"。
nrf52832 学习笔记(六)配对和绑定
不咸不要钱
04-24 5117
nrf52832 学习笔记(六)配对和绑定 蓝牙在连接之前都是明文通信的,也就是说主从机之间传输的数据包可以被第三方抓取分析逆向. 配对 静态密码 日常使用蓝牙对从机进行连接时,会提示输入密码,这个其实就是一种配对过程. 蓝牙从机中存在一个静态密码. 主机连接到从机后,从机启动安全连接认证 主机接收到安全连接认证请求后,产生一个随机数,根据随机数和主机的静态密码计算出一个确认值 从机同样产生一个随机数,根据随机数和从机的静态密码计算出一个确认值,主从机交换随机数和确认值. 主从机通过自己的静态密码和交换来
处理iOS开发中的各种警告
03-25 1966
iOS开发中我们会遇到各种警告,包括第三方不再支持更新导致的警告,苹果一些过时方法的警告,其中尤其是ASIHttpRequest的不支持更新导致有很多的警告,所以我在这里做了罗列 Semantic Warnings WarningMessage -WCFString-literal input conversion stopped due to an inpu...
3、低功耗蓝牙(BLE)配对和解绑
雪飞_海
07-10 9097
什么是低功耗蓝牙配对? 什么又是绑定? 配对和绑定有什么区别? 配对有什么好处? 如何删除绑定信息? 如何确定配对的安全等级? just work的配对一定就不安全吗? 如何开发自己的配对应用? 本文将对以上问题进行论述。 本文涉及所有代码和脚本都已上传到百度云盘,云盘链接如下所示: 链接:https://pan.baidu.com/s/1FKTfY3Q_zBVvviO7KC7Gyg#list/path=%2Fblog密码: y8fb Paring(配对)和bond...
分区文件http://wenku.baidu.com/view/d839d1868762caaedd33d4b7.html
studyvcmfc的专栏
05-04 1727
<br />http://wenku.baidu.com/view/d839d1868762caaedd33d4b7.html
CWE通用缺陷对照表
黑面狐
06-20 3973
CWE通用缺陷对照表记录CWE-1 : Location CWE-113 : Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Response Splitting') CWE-116 : Improper Encoding or Escaping of Output CWE-118 : Improper Access...
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
安装可通过Node.js工具执行如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...]码头工人从Docker Hub提取图像docker pull lirantal/cwe-tooldocker...
check-cve-2019-19781:测试主机对CVE-2019-19781的敏感性
03-08
check-cve-2019-19781 :magnifying_glass_tilted_right: :lady_beetle: 该实用程序确定主机是否似乎容易受到。 要求 Python 3.6及更高版本。 请注意,不支持Python 2。 安装 从发行版: pip install ...
strong-node:您的Node.js API的100多项安全检查
04-23
强大的Node.js :flexed_biceps: 详尽的清单,有助于对 Web...1.3永远不会返回默认框架错误(CWE-209) 1.4定义了一个自定义错误页面( CWE-756 ) 它们可以允许攻击者将其检测为更复杂的攻击的一部分。 定义一个自定
yarn-audit-html:生成用于纱线审核HTML报告
05-10
默认情况下,将生成唯一漏洞列表(按MODULE_NAME , VERSION和CWE分组)。 如果要一一显示全部内容,请添加--no-unique选项: yarn audit --json | yarn-audit-html --no-unique 您还可以通过提供--template选项...
cwe_checker:cwe_checker在二进制可执行文件中找到易受攻击的模式
02-06
cwe_checker是一整套检查,以检测常见的错误类,例如使用危险函数和简单的整数溢出。 这些错误类正式称为(CWE)。 它的主要目的是帮助分析人员快速找到易受攻击的代码路径。 它的主要重点是Linux和Unix操作系统上...
3796 i-FRAME 安装、操作和维护手册
04-27
3796 i-FRAME 安装、操作和维护手册
我的visio画图 资源备用
最新发布
04-27
我的visio画图
NPOI是指构建在POI 3.x版本之上的一个程序
04-27
NPOI可以在没有安装Office的情况下对Word或Excel进行读写,NPOI是一个开源的C#读写Excel、WORD等微软OLE2组件文档的项目
基于STM32F103C8单片机设计-旋转编码器数码管显示程序KEIL工程源码.zip
04-27
STM32学习软件编程资料,STM32F103C8单片机经典外设应用设计实例软件源代码,KEIL工程文件,可供学习参考。
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
这段文字列出了三种安全漏洞分类: 1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型不一致而导致的安全漏洞。 3. CAPEC-63: Cross-Site Scripting (XSS),即跨站脚本攻击,指的是攻击者通过在网页中注入恶意脚本来窃取用户信息或执行其他恶意操作的攻击方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值