CWE-79 out-of-bound write 越界写入

最新推荐文章于 2024-04-09 16:44:54 发布
最新推荐文章于 2024-04-09 16:44:54 发布
阅读量1.9k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37161532/article/details/119807004
版权
越界写入错误可能导致数据损坏、软件崩溃或代码执行,严重影响软件完整性。高被利用性使得采取防御措施至关重要,如使用不受此弱点影响的语言、审查的库或框架,以及利用编译器的防护机制。在内存管理中,应严格检查缓冲区大小,避免在循环中超出边界写入,并确保输入字符串的安全。
摘要由CSDN通过智能技术生成

软件在预期缓冲区的末尾或开头之前写入数据。

通常会导致数据损坏、崩溃或代码执行。软件可以修改索引或执行指针算术来引用缓冲区边界之外的存储位置。随后的写入操作会产生未定义或意外的结果。

危害: 影响软件的完整性。修改内存;DoS:崩溃、退出或重启;执行未经授权的代码或命令。

被利用性较高。

措施:

(1)使用不允许出现此弱点的语言或提供使此弱点更容易避免的结构。如:Java和Perl,不会受到缓冲区溢出的影响。其他语言(如Ada和C3)通常提供溢出保护,但程序员可以禁用该保护。

(2)使用经过审查的库或框架,不允许出现此弱点,或提供使此弱点更容易避免的构造。(不完整的解决方案,因为许多缓冲区溢出与字符串无关。)

(3)使用可自动提供减轻或消除缓冲区溢出的保护机制的功能或扩展来运行或编译软件。(某些编译器和扩展提供内置到编译代码中的自动缓冲区溢出检测机制,这些机制只能检测某些类型的溢出。此外,攻击仍可能导致拒绝服务,因为典型的响应是退出应用程序。)

(4)在分配和管理应用程序的内存时,请考虑遵守以下规则:

仔细检查缓冲区是否与指定的一样大。

使用接受要复制的字节数的函数时,例如strncpy(),请注意,如果目标缓冲区大小等于源缓冲区大小,则它可能不会以NULL终止字符串。

如果在循环中访问缓冲区,请检查缓冲区边界,并确保没有写入超过分配空间的危险。

最低0.47元/天 解锁文章
今天又没吃饱!
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MyEclipse 10.5 & 10.1 & 破解 最新各版本迅雷下载地址(快)
08-08
文件内包含: 1、MyEclipse 10.5 offline 和 Bule 版的下载地址 2、Myeclipse 10.1 Spring 版的迅雷下载地址 3、这两个版本的破解文件 经本人测试,2M 的带宽下载也很快的,这几个文件我好不容易上传到迅雷网盘上,现分享给大家
CWE -- Out-of-bounds Write 例子
guilanl的专栏
05-09 1442
原文地址: https://cwe.mitre.org/data/definitions/787.html 1. 什么是 out-of-bound write   Description Summary The software writes data past the end, or before the beginning, of the intended bu
【悟空云课堂】第十五期:跨站脚本漏洞(CWE-79
Tianqi_Wukong的博客
01-20 2507
【悟空云课堂】第十五期:跨站脚本漏洞 什么是跨站脚本漏洞? 从用户控制的输入到输出之前软件没有对其进行过滤或没有正确过滤,这些输出用作向其他用户提供服务的网页。 跨站脚本(XSS)漏洞通常在以下情况发生: (1)不可信数据进入网络应用程序,通常通过网页请求; (2)网络应用程序动态地生成一个带有不可信数据的网页; (3)在网页生成期间,应用程序不会阻止Web浏览器可执行的内容数据,例如JavaScript,HTML标签,HTML属性、鼠标事件、Flash、ActiveX等; (4)受害者通过浏览器访问的网页
【论文总结】KOOBE: Towards Facilitating Exploit Generation of Kernel Out-Of-Bounds Write Vulnerabilities
m0_56280274的博客
09-09 452
1)操作系统(OS)内核在我们日常依赖的计算基础设施的安全中发挥着至关重要的作用。但是,如Linux之类的OS内核大多是使用C语言编写的,而C语言本质上是类型不安全的,并且经常导致内存安全错误。2)更糟糕的是,由于这些所谓的安全漏洞每天都有报道,开发人员很难跟上。在我们的工作中,我们认为一个OOB漏洞的特定能力由给定PoC使用的所有漏洞点(即OOB站点)产生的OOB写入组成。<1>定义1:OOB写入集E表示由符号执行引擎支持的所有符号表达式的集合。
Analyzing and Reproducing the EOS Out-of-Bound Write Vulnerability in nodeos
Fly_鹏程万里
07-15 393
Today, Qihoo 360 posted in its blog about an out-of-bound access vulnerability in nodeos, a part of EOSIO software package. This vulnerability can be exploited to trigger an RCE (Remote-Code-Execution...
【论文分享】KOOBE: Towards Facilitating Exploit Generation of Kernel Out-Of-Bounds Write Vulnerabilities
^_^
07-02 838
Usenix Security 2020 的一篇关于内核OOB漏洞自动化利用的文章,感觉写的不错。 文章目录简介研究背景研究方法研究假设核心思想实现测试评估总结 简介 这篇文章的主要目的是为了评估堆溢出漏洞的可利用性,从而方便开发人员判断漏洞修补的价值。文章提出了KOOBE,一个基于漏洞能力来实现内核堆溢出漏洞的自动化利用的工具。KOOBE的实现主要基于符号执行和基于能力的模糊测试这两种技术。实验在17个内核堆溢出漏洞(公共的exploit只有5个)中生成了11种利用策略。最后,作者认为其他的漏洞利用过.
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
安装可通过Node.js工具执行如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...]码头工人从Docker Hub提取图像docker pull lirantal/cwe-tooldocker...
CWE-checker分析.pptx
10-24
6. CWE-243:在不更改工作目录的情况下创建chroot监狱 7. CWE-332:PRNG中熵不足 8. CWE-367:时检时间使用(TOCTOU)竞争条件 9. CWE-416:在释放后使用 10. CWE-415:双重释放 11. CWE-426:不受信任的搜索路径 12...
cwe-sdk-[removed]符合MITER CAPEC的通用弱点枚举(CWE)Node.js SDK
05-08
cwe-sdk 符合MITER / CAPEC的通用弱点枚举(CWE)Node.js SDK 安装 yarn add cwe-sdk 用法 需要CweManager类并使用其方法 const { CweManager } = require ( 'cwe-sdk' ) 例子 const { CweManager } = require ( '...
Portcullis CWE Search-crx插件
04-04
此扩展为常见的弱点枚举(CWE)数据库提供快速搜索功能。 此扩展为常见的弱点枚举(CWE)数据库提供快速搜索功能。 使用此扩展,Portcullis测试团队能够使用正则表达式和/或密钥字来搜索完整的CWE字典,以快速识别最...
yarn-audit-html:生成用于纱线审核HTML报告
05-10
默认情况下,将生成唯一漏洞列表(按MODULE_NAME , VERSION和CWE分组)。 如果要一一显示全部内容,请添加--no-unique选项: yarn audit --json | yarn-audit-html --no-unique 您还可以通过提供--template选项...
maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4
热门推荐
Java和网络安全学习交流
12-14 1万+
这样就可以了,还有就是版本号下面波浪线也可以取消了,在Inspections中找到Package Search,在这个下面有一个Package Search | Check for new dependency versions (Maven)取消就可以了。出现这种情况是因为你的依赖的jar包在这个版本有漏洞,你点击之后就能看见详细的漏洞信息;很多朋友发现自己在导入maven中的依赖后有些依赖会变黄;那么如何解决这个问题呢?那么为什么会出现这种情况呢?
Idea springboot应用,启动报错:org.yaml.snakeyaml.error.YAMLException: java.nio.charset.MalformedInputExcept
可爱女程序员的博客
11-22 3083
Springboot启动时报错,主要是因为yml 文件中出现异常: 异常原因: 1:出现空格,或格式不正确, application.yml 编码发生了改变,GBK和UTF-8两种编码格式的问题 2:文件解读失败 3:出现汉字被解读的情况 处理办法: 1:检查空格,重新整理yml 格式 2:最快最有效的方法就是复制application.yml上的所有东西,删除当前application.yml文件,新建aplication.yml,粘贴上即可 3:对yml文件中的汉字进行删除,重新...
CWE(Common Weakness Enumeration,通用缺陷枚举,细谈分布式事务的前世今生
最新发布
2301_78399616的博客
04-09 752
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【笔记】web安全基础
RestoreJustice的博客
03-19 2385
web安全基础 前言: 自己总结的web安全基础知识,部分未写完,以后有时间会完善,希望能帮到需要的人。 渗透测试 一、概念 ​ 渗透测试(penetration testing|pentest)是实施安全评估(即审计)的具体手段。方法论是在制定、实施信息安全审计方案时,需要遵守的规则、惯例和过程。人们在评估网络、应用、系统或三者组合的安全状况时,不断摸索各种务实理念和成熟的做法,并总结了一套理论——渗透测试方法论。 二、渗透测试类型 1、黑盒测试 ​ 在进行黑盒测试时,安全审计员是在并不清楚被测单位的
【重大消息】ONLYOFFICE 文档 v7.3.3 已成功修复 bug
m0_68274698的博客
03-16 1754
在这个热修复补丁中,我们修复了许多 bug,并成功修补了最近发现的 CVE-2022-47412 漏洞。请阅读下文,了解详情。
CWE TOP 25威胁
weixin_43500506的博客
03-11 3345
CWE TOP 25 Top-1 CWE-119 缓冲区错误 软件在内存缓冲区上执行操作,但是它可以读取或写入缓冲区的预定边界以外的内存位置。 某些语言允许直接访问内存地址,但是不能自动确认这些内存地址是有效的内存缓冲区。这可能导致在与其他变量、数据结构或内部程序数据相关联的内存位置上执行读/写操作。 危害如下: 机密性、完整性和可用性。攻击者可能执行任意代码、修改预定的控制流、读取敏感信息或导致系统崩溃。 如何防范: 1.编写代码时注意越界问题 2.设置检测关卡监视内存使用情况 Top-2 CWE-79
Java代码审计手册(3)
kudos123的博客
12-23 3368
此文为转载翻译文章(可能会出现错误) 目录 动态JSP包含(JSP_INCLUDE) Spring表达式中的动态变量(JSP_SPRING_EVAL) 禁用特殊XML字符的转义(JSP_JSTL_OUT) JSP中的潜在XSS(XSS_JSP_PRINT) Servlet中潜在的XSS(XSS_SERVLET) XMLDecoder用法(XML_DECODER) 静态IV(STATIC_IV) ECB模式不安全(ECB_MODE) 密码易受Oracle填充(PADDING_ORACLE) 没有完整性的密.
渗透测试方法论笔记1
AgonYAN的博客
06-23 161
渗透测试方法论笔记
CWE-200漏洞浮现
08-30
CWE-200是指"信息暴露"(Information Exposure)的一种常见的软件安全漏洞。当某个系统或应用程序在处理敏感信息时,没有正确地保护或隐藏这些敏感信息,就可能导致信息暴露漏洞的出现。 这类漏洞可能会暴露用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值