CWE-910: Use of Expired File Descriptor(使用过期的文件)

最新推荐文章于 2024-03-30 19:42:31 发布
最新推荐文章于 2024-03-30 19:42:31 发布
阅读量199 收藏
点赞数 1
分类专栏: 漏洞检查 文章标签: 访问已经关闭的文件 从已经关闭的文件中读取 漏洞扫描 安全漏洞 静态分析

 ID: 910

类型:基础
结构:简单

状态:未完成

描述

软件在关闭后使用或访问文件

扩展描述

释放特定文件或设备的文件描述符后,可以重新使用它。代码可能不会写入原始文件,因为重新使用的文件描述符可能引用其他文件或设备。

相关视图

  "研究概念" (CWE-1000)

Nature

Type

ID

Name

ChildOf

672

Operation on a Resource after Expiration or Release

 "开发概念" (CWE-699)

Nature

Type

ID

Name

MemberOf

452

Initialization and Cleanup Errors

引入模式

 

阶段

说梦

实现

 

应用平台

语言

C (Sometimes Prevalent)

C++ (Sometimes Prevalent)

Class: Language-Independent (出现的可能性不确定)

后果

范围

冲击

可能性

保密性

技术冲击: 读文件或目录

程序可能从错误的文件中读取数据

 

可利用性

技术冲击: DoS: 崩溃、退出或重启

访问一个已经关闭的文件可能会导致崩溃

 

被利用的可能性:

一般

种属

关系

类型

ID

名称

属于

1163

SEI CERT C Coding Standard - Guidelines 09. Input Output (FIO)

plstudio1
关注
专栏目录
【悟空云课堂】第七期:不安全的反射漏洞(CWE-470: Use of Externally-Controlled Input to Select Classes or Code)
Tianqi_Wukong的博客
01-20 632
【悟空云课堂】第七期:不安全的反射漏洞 什么是不安全的反射漏洞? 反射这一概念最早由编程开发人员Smith在1982年提出,主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注,各种研究工作随之展开,随之而来引发编程革命,出现了多种支持反射机制的面向对象编程语言。 *在Java编程语言,Java反射机制主要提供了以下功能: *在运行时判断任意一个对象所属的类; *在运行时构造任意一个类的对象; *在运行时判断任意一个类所具有的成员变量和方法; *在运行时调用任意一个
【悟空云课堂】第十六期:使用不安全的随机值漏洞(CWE-330: Use of Insufficiently Random Values)
Tianqi_Wukong的博客
01-20 1160
【悟空云课堂】第十四期:使用不安全的随机值漏洞 什么是使用不安全的随机值? 软件依赖于不可预测的数值使用了不充分的随机数导致的安全性降低。 **产生原因:**计算机是一种按照既定算法运行的机器,因此不可能产生真正的随机性。伪随机数生成器 (PRNG) 近似于随机算法,始于一个能计算后续数值的种子。 PRNG包括两种类型:统计学的PRNG和密码学的PRNG。统计学的PRNG可提供有用的统计资料,但其输出结果很容易预测,因此数据流容易复制。若安全性取决于生成数值的不可预测性,则此类型不适用。密码学的PRNG通过
进程打开文件进行写入时,使用vim打开文件进行写入导致fd文件描述符失效
脚踏实地,不断突破自我,每天有收获就OK
12-25 876
今天解决了一个困扰一上午的问题,进程打开文件进行写入时,使用vim打开文件进行写入导致fd文件描述符失效https://www.douban.com/note/592324007/一、bug描述dpi v5程序在运行一段时间过后,程序的server日志不生成了.使用sed -i 修改了一个日志文件后,tail -f 发现该文件不再有输出了,最后,无奈,reload了下进程才能重写。二、做实验复现下面
Gurobi求解器学术版过期怎么办
最新发布
weixin_43209409的博客
03-30 908
打开gurobi文件根目录,我的是在C盘里一打开就能看到,没错确实很奇怪它既不在用户文件夹里也不在program文件夹里。打开它(根文件),找到那个许可证对应的文件gurobi.lic,把它删了,再把保存在犄角旮旯里的gurobi.lic复制过去,这才是真的更新过后的文件。:打开cmd重新配置之后,许可证文件保存位置我选择的是默认位置,在C盘的一个犄角旮旯,并不在gurobi的根目录下。接着打开cmd直接复制新的序列号,回车,其涉及选择许可证保存位置的对应问题,我就是在这一步出错的。
「 网络安全常用术语解读 」通用缺陷枚举CWE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
02-26 8059
Common Weakness Enumeration,简称CWE,它是由MITRE公司维护的一个开放的、可扩展的通用语言,用于描述软件及硬件缺陷。CWE可以让安全研究人员、开发人员和安全管理人员能够更好地理解和解决安全问题。CWE本质就是一个软件和硬件缺陷类型列表,当前最新版本为4.10。本文所提到的缺陷指软件、固件、硬件或服务组件的一种状态,在某些情况下,可能导致漏洞的引入。
Gurobi说明书
01-16
Gurobi说明书里面详细的介绍了下载安装过程,如何获取许可码,并且给了好几种语言的编程例子
PHP 如何安装ionCube扩展
Peak Xin's Blog
02-09 1万+
转载地址:http://www.zentao.net/book/zentaoprohelp/194.htmlionCube扩展是一个加密软件扩展一、下载loader-wizard.php(支持php5.3、php5.4、php5.5、php5.6版本)ioncube提供了一个安装的向导程序,可以非常方便的帮助检测php的运行环境,自动给出提示。 1.1 通过下面的地址下载loader-wizard
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
NARUTONEPIECE的博客
01-31 476
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
【悟空云课堂】第十四期:使用已破解或危险的加密算法导致的漏洞(CWE-327: Use of a Broken or Risky Cryptographic Algorithm)
Tianqi_Wukong的博客
01-20 1252
【悟空云课堂】第十四期:使用已破解或危险的加密算法导致的漏洞 什么是使用已破解或危险的加密算法导致的漏洞? 使用已破解或者有风险的加密算法会产生软件风险,可能导致敏感信息暴露。使用非标准算法相对危险较高,因为恶意攻击者可能会利用该算法的漏洞进而危害任何受保护的数据。 使用已破解或危险的加密算法导致的漏洞构成条件有哪些? 满足以下条件,就构成了一个该类型的安全漏洞: 1、使用已破解或危险的加密算法进行加密。 使用已破解或危险的加密算法导致的漏洞会造成哪些后果? 关键词:读取应用程序数据;修改应用程序数据;隐藏
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information)
Tianqi_Wukong的博客
01-20 648
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information) 什么是通过错误消息导致的信息暴露缺陷? 软件会生成一条错误消息,其包含有关其环境,用户或关联数据的敏感信息。 通过错误消息导致的信息暴露缺陷构成条件有哪些? 敏感信息本身可能是有价值的信息(例如密码),或者对于发起其他更严重的攻击可能很有用。该错误消息可能以不同的方式创建: 1、自生成的:源代码显式构造错误消息并将
License到期续期,xp系统安装问题
Esc_110的博客
12-26 1023
1. RealEvo License介绍 在初次安装RealEvo时,会要求输入由翼辉提供的序列号,生成注册码等,具体步骤见安装包种doc文件夹下《RealEvo软件注册步骤》,在次不一一赘述。 正常情况下,工程师可以通过翼辉信息的官网:www.acoinfo.com或者向翼辉的市场人员申请为期三个月的license,在license到期后如何再次续期?下面将详细介绍。 2. License
Gurobi许可证获取
eaglecoder的博客
12-17 5994
Gurobi是新一代数学规划优化系统。独立第三方优化器评估报告显示,Gurobi 以卓越的性能跻身大规模优化器新领袖地位,成为性价比最为优秀的企业大规模优化器首选。 对于学术机构来说,可以申请学术版来使用。具体方法包括以下两种方法,第一种方法需要使用在Gurobi认定的校园网名单种的网络进行验证,否则推荐第二种方法。 官方推荐方法 具体操作流程见https://www.gurobi.com/r...
File && FileDescriptor
asivy的专栏
01-23 1770
转自:http://www.fengfly.com/plus/view-214059-1.html File  File是“文件”和“目录路径名”的抽象表示形式。 File 直接继承于Object,实现了Serializable接口和Comparable接口。实现Serializable接口,意味着File对象支持序列化操作。而实现Comparable接口,意味着File对象之间可以比较大小
CSAPP深入理解计算机系统笔记
qq_41230365的博客
04-26 8874
csapp的学习从2019.3.18开始。从05.10-08.01这几个月一直工作,重心转去学了点软件工程和面向对象的东西,断了这部分的学习。从08.01重新继续这部分的学习,但平时工作忙,只能挤出很少的时间。 前言: 如果是第一次看csapp这本书,建议先不要看,直接去看上交软院的课程主页,按照上面的课件学习。推荐一个个人博客“不周山之读薄CSAPP”,也可以按这个博客学习。 这本书的必...
(网络安全数据集三)常见弱点枚举 CWE数据集和通用平台枚举 CPE解析
Bulldozer_GD的博客
09-12 2846
CWE解析 下面是CWE-209 信息的解析 包含 威胁名称 、相关弱点、常见后果、检测方法、缓解措施、例子和 条目更改的信息等。 <Weaknesses> <Weakness ID="209" Name="Information Exposure Through an Error Message" Abstraction="Base" Structure="Si...
文件描述符被耗尽问题排查
Kevin的专栏
06-28 4565
下面是自己遇到问题时的解决过程: 编写的服务器程序出现提示解析文件失败,使用xml解析库为tinyxml,通过定位发现时loadfile函数问题,开始怀疑是文件被占用,因为此问题是过一段时间产生的,所以分析可能是文件描述符问题。 1.查看进程的文件描述符 ps -ef|grep abc得到abc进程ID,然后进入/proc/进程id/fd 查看文件描述符,发现暂用超过系统上线。 ulimi
【VS2015】社区版(个人版)弹窗许可证过期
热门推荐
flora_zhl的博客
12-21 1万+
【问题】VS2015 Community社区版是免费的VS版本,打开工程却提示30天许可已经到期; 【解决】在弹窗页面注册新账号,并更新许可证; 【备注】可能遇到许可证未成功下载,提示检查网络,可以先检查自己是否将默认浏览器设置为最新的ie
license 过期申请
siyi1219的博客
04-04 7182
方法 一、申请 1、删除bin下面的 license.resp, licnese , hardkey.req 文件 2、生成新的hardkey.req 文件 3、 登陆 http://udn.yyuap.com/ 方法二、永不过期 第一步:删除bin文件下lisensse文件删除; 第二步:替换lib文件下 ncsec.jar 文件(ncsec.jar文件...
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头的 Content-type 字段与响应内容的 MIME 类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值