CWE-CWE-125：距离读取（4.10）

弱点ID：125

抽象：根据
结构：Simple

查看自定义信息：

描述

该产品在预期的缓冲区的末端或开始之前读取数据。

扩展描述

通常，这可以允许攻击者从其他内存位置读取敏感信息或导致崩溃。当代码读取可变数量的数据并假设存在哨兵以停止读取操作时，例如字符串中的nul时，可能会发生崩溃。预期的哨兵可能不会位于越野内存中，导致读取过多的数据，从而导致分割故障或缓冲区溢出。该产品可能会修改索引或执行指针算术，该指针算术引用一个在缓冲区边界之外的内存位置。然后，随后的读取操作会产生未定义或意外的结果。

关系

该表显示了与该弱点相关的弱点和高级类别。这些关系定义为childof，parentof，ementof，并深入了解可能存在于较高和较低抽象水平的类似项目。此外，定义了诸如Peerof和Canalsobe之类的关系，以显示用户可能想要探索的类似弱点。

与观点“研究概念”相关（CWE-1000）

Nature	类型	ID	姓名
ChildOf	班级 - 以非常抽象的方式描述的弱点，通常与任何特定的语言或技术无关。比支柱弱点更具体，但比基本弱点更一般。班级弱点通常用以下维度的1或2来描述问题：行为，属性和资源。	119	Improper Restriction of Operations within the Bounds of a Memory Buffer
父母	变体 - 与某种类型的产品相关的弱点，通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题：行为，财产，技术，语言和资源。	126	缓冲区超阅读
父母	变体 - 与某种类型的产品相关的弱点，通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题：行为，财产，技术，语言和资源。	127	缓冲区阅读
可以按照	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	822	不受信任的指针退份
可以按照	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	823	Use of Out-of-range Pointer Offset
可以按照	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	824	访问非初始化指针
可以按照	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	825	过期的指针退出

与“软件开发”视图相关（CWE-699）

Nature	类型	ID	姓名
成员	类别 - 包含共享共同特征的其他条目的CWE条目。	1218	内存缓冲区错误

与“简化已发表漏洞的简化映射”（CWE-1003）相关的视图相关（CWE-1003）

Nature	类型	ID	姓名
ChildOf	班级 - 以非常抽象的方式描述的弱点，通常与任何特定的语言或技术无关。比支柱弱点更具体，但比基本弱点更一般。班级弱点通常用以下维度的1或2来描述问题：行为，属性和资源。	119	Improper Restriction of Operations within the Bounds of a Memory Buffer

与“ CISQ质量措施（2020）”相关（CWE-1305）

Nature	类型	ID	姓名
ChildOf	班级 - 以非常抽象的方式描述的弱点，通常与任何特定的语言或技术无关。比支柱弱点更具体，但比基本弱点更一般。班级弱点通常用以下维度的1或2来描述问题：行为，属性和资源。	119	Improper Restriction of Operations within the Bounds of a Memory Buffer

Relevant to the view "CISQ Data Protection Measures" (CWE-1340)

Nature	类型	ID	姓名
ChildOf	班级 - 以非常抽象的方式描述的弱点，通常与任何特定的语言或技术无关。比支柱弱点更具体，但比基本弱点更一般。班级弱点通常用以下维度的1或2来描述问题：行为，属性和资源。	119	Improper Restriction of Operations within the Bounds of a Memory Buffer

Modes Of Introduction

The different Modes of Introduction provide information about how and when this weakness may be introduced. The Phase identifies a point in the life cycle at which introduction may occur, while the Note provides a typical scenario related to introduction during the given phase.

阶段	Note
执行

适用的平台

This listing shows possible areas for which the given weakness could appear. These may be for specific named Languages, Operating Systems, Architectures, Paradigms, Technologies, or a class of such platforms. The platform is listed along with how frequently the given weakness appears for that instance.

Languages

C（不确定的患病率）

C ++（不确定的患病率）

技术

班级：ICS/OT（通常很普遍）

Common Consequences

This table specifies different individual consequences associated with the weakness. The Scope identifies the application security area that is violated, while the Impact describes the negative technical impact that arises if an adversary succeeds in exploiting this weakness. The Likelihood provides information about how likely the specific consequence is expected to be seen relative to the other consequences in the list. For example, there may be high likelihood that a weakness will be exploited to achieve a certain impact, but a low likelihood that it will be exploited to achieve a different impact.

范围	影响	可能性
保密	Technical Impact:阅读内存
保密	Technical Impact:旁路保护机制通过读取越野内存，攻击者可能能够获得秘密值，例如内存地址，可以是旁路保护机制，例如ASLR，以提高利用单独弱点以实现代码执行的可靠性和可能性而不仅仅是拒绝服务。

示例的例子

示例1

In the following code, the method retrieves a value from an array at a specific array index location that is given as an input parameter to the method

（不良代码）

示例语言：C

int getValueFromArray（int *array，int len，int index）{

int值；

// check that the array index is less than the maximum

//阵列的长度
if（index

//在数组的指定索引处获取值
value = array[index];

}
// if array index is invalid then output error message

//和返回值指示错误
别的 {

printf（“值为：％d \ n”，数组[index]）;
值= -1;

}

return value;

}

但是，此方法仅验证给定数组索引小于数组的最大长度，但未检查最小值（CWE-839）。这将使负值被接受为输入阵列索引，这将导致范围读取（CWE-125）并可能允许访问敏感的内存。应检查输入数组索引以验证数组所需的最大值和最小范围（CWE-129）。在此示例中，应修改IF语句以包括最小范围检查，如下所示。

（好代码）

示例语言：C

。。。

//检查数组索引是否在正确的

//数组的值范围
if（index> = 0 && index
。。。

潜在的缓解

阶段：实施

Strategy: Input Validation

Assume all input is malicious. Use an "accept known good" input validation strategy, i.e., use a list of acceptable inputs that strictly conform to specifications. Reject any input that does not strictly conform to specifications, or transform it into something that does.

When performing input validation, consider all potentially relevant properties, including length, type of input, the full range of acceptable values, missing or extra inputs, syntax, consistency across related fields, and conformance to business rules. As an example of business rule logic, "boat" may be syntactically valid because it only contains alphanumeric characters, but it is not valid if the input is only expected to contain colors such as "red" or "blue."

Do not rely exclusively on looking for malicious or malformed inputs. This is likely to miss at least one undesirable input, especially if the code's environment changes. This can give attackers enough room to bypass the intended validation. However, denylists can be useful for detecting potential attacks or determining which inputs are so malformed that they should be rejected outright.

为了减少引入越野读数的可能性，请确保您验证并确保正确计算任何长度参数，缓冲区大小计算或偏移。要特别谨慎地依靠不信任输入中的前哨（即特殊特征，例如nul）。

阶段：建筑和设计

策略：语言选择

使用提供适当内存抽象的语言。

普遍的弱点

CWE-125：不合时宜的阅读


	站点地图\|Terms of Use\|隐私政策\|联系我们\| 使用共同弱点枚举（CWE）和本网站的相关参考Terms of Use。CWE由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由国土安全系统工程和开发研究所（HSSEDI）由manbetx客户端首页（MITER）。版权所有©2006–2023，Miter Comanbetx客户端首页rporation。CWE，CWSS，CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页