使用智能指针错误导致内存泄漏_悟空云课堂 | 第十一期:内存泄漏漏洞

最新推荐文章于 2023-05-28 17:57:03 发布
最新推荐文章于 2023-05-28 17:57:03 发布
阅读量167 收藏
点赞数
文章标签: 使用智能指针错误导致内存泄漏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42407739/article/details/112521266
版权
960cf0454838611722bf3e582794616a.png


该栏目为中科天齐软件安全中心全新规划的悟空云课堂,每周五准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。

本期主题为内存泄漏漏洞的相关介绍。

01 什么是内存泄漏漏洞?

内存泄露是C/C++程序中的常见漏洞类型。它是指由于疏忽或错误,造成程序无法充分跟踪和释放已经不再使用的内存空间,导致系统可用内存减少,从而造成内存的浪费,导致性能下降,运行较长时间后,导致系统内存枯竭,导致系统响应慢或不再响应,从而造成系统瘫痪。内存泄露通常是由格式不正确的数据处理不当或意外中断的会话触发的。在某些程序设计语言中,开发人员负责跟踪内存分配和内存释放。一旦由于疏忽或错误,导致在释放该段内存前就失去对该段内存的控制,就会形成内存泄漏。

02 内存泄漏漏洞构成条件有哪些?

满足以下条件,就构成了一个日志伪造的安全漏洞:

1、 已分配的存储空间未释放且不存在其它指向该存储空间的引用。

03 内存泄漏漏洞会造成哪些后果?

关键词:

DoS攻击:崩溃,退出或重启;DoS攻击:不稳定;DoS攻击:资源消耗。

一般情况下,大多数内存泄漏都会导致软件可靠性问题,但如果攻击者可以故意触发内存泄漏,则攻击者可能会发起拒绝服务攻击(通过崩溃或挂起程序)或利用内存不足导致的其他意外程序行为。

在2018年1月到9月期间,CVE中共有63条漏洞信息与其相关。其中很多都可以被攻击者用来发起DoS攻击,可能造成巨大的潜在经济损失。

04 内存泄漏漏洞的防范和修补方法有哪些?

1、在设计实现阶段,选择提供自动内存管理的语言或工具,例如Linux中的glibc就提供了对释放无效指针的防护;

2、在使用C++编程时,考虑使用诸如std::auto_ptr,std::shared_ptr,std::unique_ptr等智能指针,或是诸如Boost或其它等效的解决方案来促进正确且一致的存储管理;

3、使用源代码缺陷扫描工具,对源代码进行检测,可以有效发现内存使用问题。

05 内存泄漏导致的漏洞样例:

39838246b01837ebb09d850c0260985e.png

用Wukong检测上述程序代码,则可以发现代码中存在着内存泄漏导致的代码缺陷,flag=1情况下,无法释放已分配内存,如下图:

f331294c541339ba913912085d7623e5.png

内存泄漏在CWE中被编号为CWE-401:Missing Release of Memory after Effective Lifetime

更多的信息请参考CWE官网:

http://cwe.mitre.org/data/definitions/484.html

L相好
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个耗时4小时的内存泄漏问题
码农的荒岛求生
11-08 1126
文章目录问题排查Debug多线程问题的关键——共享数据经验教训内存泄漏检测工具总结 上周像往常一样例行检查线上机器性能,突然发现一个服务的内存使用率是这样的: 很显然该服务存在内存泄漏问题,赶紧排查问题。   问题排查 首先确定内存泄漏问题出现的时间,发现在该时间点的上线有两次代码提交,其中一个就是我的。于是立刻排查这两次代码的改动,确定了另一个同事的代码不可能有内存问题后(因为另一...
C 语言中的指针和内存泄漏
大周辞寒的专栏
05-10 1106
使用 C 语言时,您是否对花时间调试指针和内存泄漏问题感到厌倦?如果是这样,那么本文就适合您。您将了解可能导致内存破坏的指针操作类型,您还将研究一些场景,了解要在使用动态内存分配时考虑什么问题。引言对于任何使用 C 语言的人,如果问他们 C 语言的最大烦恼是什么,其中许多人可能回答说是指针和内存泄漏。这些的确是消耗了开发人员大多数调试时间的事项。指针和内存泄漏对某些开发人员来说似乎令人
CWE-401: Improper Release of Memory Before Removing Last Reference(删除最后一个引用之前内存释放不正确)
plstudio1的博客
04-21 530
ID: 401 类型:变量 结构:简单 状态:草稿 描述 软件在使用后没有充分跟踪和释放分配的内存,这慢慢消耗剩余的内存。 扩展描述 这通常是由错误的数据处理或意外中断的话触发的。 相关视图 与“研究层面”视图(CWE-1000)相关 与“开发层面”视图(CWE-699)相关 引入模式 阶段 ...
最新系统漏洞--AlienVault Ossim内存泄露漏洞
weixin_48555088的博客
11-15 486
最新系统漏洞2021年11月14日 受影响系统: AlienVault OSSIM 5 描述: AlienVault OSSIM是开源的安全信息和事件管理项目。 AlienVault Ossim 5的sim-organizer.c存在内存泄漏漏洞。攻击者可通过大量告警事件利用该漏洞触发系统崩溃导致拒绝服务。 <**> 建议: 厂商补丁: AlienVault 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: https://github.com/jp
使用智能指针解决可能导致内存泄漏的问题
hei我在这
12-08 1887
一个程序中可能因为各种情况导致内存泄漏的问题,程序泄漏可能不一下子被写程序的人发现,因为它可能是一点点的被泄漏,直到内存被耗尽之后才知道内存泄漏这个问题,但是我们不应该写出这样的程序来坑我们自己。因此在写程序的时候应该尽量避免这类问题的产生 执行流跳转是什么??在一个程序顺序往下执行的时候,在遇到return , break, goto,continue等语句的时候,就引发执行流跳转。假...
【技术点之一】使用 CRT 调试功能来检测内存泄漏.rar_C++检测内存泄露的方法_ROO_YGR_泄漏
09-23
8. **内存池技术**:对于频繁的小型内存分配,使用内存池可以提高效率并降低内存泄漏的可能性,因为所有的内存都是在一个大的连续区域分配,释放时也更容易管理。 在压缩包文件“myleaktest”中,很可能包含了演示...
Memory_and_Exception_Trace_C 内存泄漏_exception_trace_内存泄漏检测_泄漏
09-22
内存泄漏指的是程序在申请内存后,无法释放已申请的内存空间,一次小的内存泄漏可能在长时间运行或大量请求时累积成大问题,最终可能导致系统资源耗尽。 标题"Memory_and_Exception_trace_C"提示我们这是一个关于...
C++ 中boost::share_ptr智能指针使用方法
08-29
C++ 中boost::share_ptr智能指针使用方法 Boost 库的智能指针C++ 编程中的一种重要工具,它能够自动管理内存的释放,减少了程序员的负担。其中,boost::shared_ptr 是一种常用的智能指针,它能够使 C++ 的开发...
C和C++使用Lu键树实现智能指针及检查内存泄露
01-05
### C和C++使用Lu键树实现智能指针及检查内存泄露 #### 一、引言 在C和C++编程中,手动管理内存是一项重要但又容易出错的任务。由于这两种语言没有内置的垃圾回收机制,开发人员需要显式地分配和释放内存。然而,...
C++如何用智能指针管理内存资源
09-07
为了解决这个问题,C++引入了智能指针,这是一种特殊类型的指针,能够自动管理内存资源,从而减少内存泄漏和悬垂指针的风险。智能指针是RAII(Resource Acquisition Is Initialization)原则的体现,它在对象创建时...
解决Program received signal SIGSEGV, Segmentation fault
HiSi_的博客
09-30 1377
声明指针之后没有指定指向的位置 点击这里
[CS-161]C语言内存漏洞以及如何利用
Cplus_ruler的博客
10-14 1215
[CS-161]C语言内存漏洞以及利用方式
c++智能指针有没有内存泄露的情况
敖丙007的博客
03-12 677
上述代码中,parent有一个shared_ptr类型的成员指向孩子,而child也有一个shared_ptr类型的成员指向父亲。然后在创建孩子和父亲对象时也使用智能指针c和p,随后将c和p分别又赋值给child的智能指针成员parent和parent的智能指针成员child。,weak_ptr的构造函数不修改引用计数的值,从而不对对象的内存进行管理,其类似一个普通指针,但是不指向引用计数的共享内存,但是可以检测到所管理的对象是否已经被释放,从而避免非法访问。2.智能指针内存泄漏如何解决?
内存泄露 智能指针
Lange_Taylor的博客
08-13 317
为什么要使用智能指针智能指针的作用是管理一个指针,因为存在以下这种情况:申请的空间在函数结束时忘记释放,造成内存泄漏使用智能指针可以很大程度上的避免这个问题,因为智能指针就是一个类,当超出了类的作用域是,类自动调用析构函数,析构函数自动释放资源。所以智能指针的作用原理就是在函数结束时自动释放内存空间,不需要手动释放内存空间。 RAII: //RAII(Resource Acquisit...
C++11】 智能指针 std::shared_ptr 详解
lemonxiaoxiao的博客
09-15 8476
参考:https://blog.csdn.net/baidu_31541363/article/details/95802210 shared_ptr 是一种智能指针(smart pointer),作用有如同指针,但记录有多少个shared_ptrs共同指向一个对象。这便是所谓的引用计数(reference counting)。一旦最后一个这样的指针被销毁,也就是一旦某个对象的引用计数变为0,这个对象被自动删除。 1. shared_ptr 的构造和析构: #include <iostre.
Windows内存漏洞--堆溢出漏洞的分析利用&格式化字符串漏洞及利用分析
最新发布
theglasssky的博客
05-28 632
堆溢出漏洞和格式化串漏洞的原理利用以及相关知识
智能指针(三)—— shared_ptr 循环引用问题(智能指针什么情况下存在内存泄漏
challenglistic的博客
02-03 2567
智能指针(三)—— shared_ptr 循环引用问题
内存泄漏的8种情况(附代码示例)
热门推荐
枫陵的博客
04-20 1万+
一. 内存泄漏(memroy leak) 严格来说,只有对象不再被程序用到了,但是GC又不能回收它们的情况,才叫内存泄漏 宽泛的讲,实际情况中很多时候一些不太好的实践导致对象的生命周变得很长甚至导致OOM,也叫“内存泄漏” 申请了内存用完了不释放,如申请了1024M内存,分配了512M内存一直不回收,那么可用内存就只有512M,仿佛泄漏掉一部分。 二. 内存溢出(out of memory) 申请内存时,没用足够的内存可以使用。 三. 两者的关系 内存泄漏的增多,最终导致内存溢出。 .
指针如何初始化_c++智能指针
weixin_39865440的博客
12-19 3254
概念 智能指针不是一个指针,它其实是一个对象。它是通过C++的RAII机制实现的。主要是利用C++中对象在释放的时候,自动调用析构函数这一特性。所以,当智能指针对象释放的时候,在智能指针对象的析构函数中来释放其管理的内存资源。这样,开发人员就不需要手动去释放已经分配的内存空间。C++17标准之后,C++标准中还有三种智能指针:shared_ptr、unique_ptr、weak_ptr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值