cwe - 135:不正确的多字节字符串长度的计算
 描述
产品不正确计算的长度可以包含宽或多字节字符的字符串。
的关系
模式的介绍
 不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
| 阶段 |
请注意 |
| 实现 |
有几种方法不当的字符串长度检查可能会导致一个可利用的条件。然而,所有这些涉及缓冲区溢出的引入条件以达到一个可利用的状态。 第一个问题发生在宽的输出或多字节字符的字符串,- length函数作为分配的内存大小。而这将导致输出字符串的字符数,注意人物最有可能没有一个字节,因为它们与标准的字符串。所以,使用返回的大小作为尺寸发送到新的或malloc和字符串复制到这个新分配的内存会导致缓冲区溢出。 这些字符串是另一个常见的方式滥用包括混合标准字符串和宽或多字节字符串函数在一个字符串中。总是,这个不匹配的信息将导致建立一个可能利用缓冲区溢出的情况。 |
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
完整性
保密
可用性
|
这一弱点可能会导致缓冲区溢出。缓冲区溢位常常可以用来执行任意代码,通常一个程序的范围之外的隐式安全政策。这通常可以用来颠覆任何其他安全服务。 |
|
可用性
保密
|
技术的影响:读记忆;DoS:崩溃,退出或重新启动;DoS:资源消耗(CPU);DoS:资源消耗(内存)
越限的内存访问很可能导致腐败相关的记忆,或许说明,可能导致崩溃。其他的攻击导致缺乏可用性是可能的,包括把程序进入一个无限循环。 |
|
保密
|
在一个界外阅读的情况下,攻击者可能对敏感信息的访问。如果敏感信息包含系统的细节,比如当前缓冲区位置在内存中,这方面的知识可用于工艺进一步袭击,可能带来更严重的后果。 |
|
示范例子
示例1
下面的例子将可利用的如果任何评论不正确使用malloc调用。
# include < stdio . h > # include < strings.h > # include < wchar.h >
int main () {
wchar_t wideString [] = L \“spazzy橙色虎跳”
“在茶色的捷豹。”;
wchar_t *万博下载包部份;
printf (" Strlen()输出:% d \ nWcslen()输出:% d \ n”,
strlen (wideString), wcslen (wideString));
/ *错误的,因为在字符串中字符的数量不是相关长度的字节/ /
万博下载包部份= (wchar_t *) malloc (strlen (wideString));
* /
/ *错因为宽字符不是1个字节长!/ /
万博下载包部份= (wchar_t *) malloc (wcslen (wideString));
* /
/ *错因为wcslen不包括终止null * /
万博下载包部份= (wchar_t *) malloc (wcslen (wideString) * sizeof (wchar_t));
/ *正确!* /
万博下载包部份= (wchar_t *) malloc ((wcslen (wideString) + 1) * sizeof (wchar_t));
/ *……* /
}
printf()语句的输出是:
Strlen()输出:0
Wcslen()输出:53
潜在的缓解措施
实施阶段:
总是验证字符串的长度单位字符。 |
实施阶段:
使用长度计算功能(例如strlen、wcslen等)适当的等效类型(例如:字节,wchar_t等。) |
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| 扣 |
|
|
不正确的字符串长度检查 |
| CERT甲骨文安全Java编码标准(2011) |
FIO10-J |
|
确保数组都是当使用read()来填补一个数组 |
| 软件故障模式 |
SFP10 |
|
不正确的缓冲区长度计算 |
引用
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
