 描述
以10为底的产品解析数值输入假设(十进制)值,但它不占输入,使用不同的基数(基数)。
扩展描述
频繁,一个数字的输入,从“0”开始被视为八进制或“0 x”,它会被视为十六进制,如由inet_addr()函数。例如,“023”(八进制)35个小数,或“0 x31”是49个小数。可以使用其他基地。如果开发人员假定decimal-only输入,代码可能产生不正确的数字输入解析时使用不同的基地。这可能导致意外的和/或危险的行为。例如,一个“0127.0.0.1”IP地址解析为八进制由于领先的“0”,其数值是一样的87.0.0.1(十进制),开发人员可能会使用127.0.0.1的地方。
的后果取决于周围的代码发生这个弱点,但他们可以包括绕过网络访问控制使用意想不到的IP地址和子网掩码,或引起apparently-symbolic标识符处理,好像他们是数字。在web应用程序中,这可以使绕过SSRF限制。
的关系
 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关的视图”研究概念”(cwe - 1000)
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
 类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
704年 |
不正确类型转换或演员 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关观点“软件开发”(cwe - 699)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
 类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
189年 |
数字错误 |
模式的介绍
不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
| 阶段 |
请注意 |
| 架构和设计 |
应用程序可能会依赖于一个服务,支持不同数值基地。 |
| 实现 |
输入验证会认为使用十进制基地条件检查期间,当它可能并不总是如此。 |
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
保密
|
攻击者可能会使用一个意想不到的数值基本访问私有应用程序资源。 |
未知的 |
完整性
|
攻击者可能会利用一个意想不到的数值基本绕过或操作的访问控制机制。 |
未知的 |
示范例子
示例1
下面演示示例使用一个IP验证器,将一个IP地址八隅体,测试来确保每个八隅体可以转化为一个整数,然后返回原来的IP地址如果没有例外。这个验证IP地址然后使用“ping”命令进行测试。
导入子流程
def validate_ip (ip: str):
split_ip = ip.split (“。”) 如果len (split_ip) > 4或len (split_ip) = = 0:
提高ValueError(“无效IP长度”)
在split_ip八隅体:
试一试:
int(八角,10)
除了ValueError e:
提高ValueError (f“不能将IP八隅体转换成int - {e}”)
返回的ip
def run_ping (ip: str):
验证= validate_ip (ip)
# ping命令将八进制zero-prepended IP地址
结果=子流程。调用((“平”,验证))
打印(结果)
如果run_ping()被称为与一个或多个zero-prepended八位字节,validate_ip()将接替zero-prepended数值的字符串可以被解释为十进制的演员(“012”将把12)。不过,与原始IP前缀0而不是返回的IP,它将调用中使用ping命令。萍检查和支持octal-based IP八位字节,所以通过Ping IP达到可能不同的IP假设的验证器。例如,萍将视为“0127.0.0.1”一样“87.0.0.1”。
示例2
这段代码使用正则表达式来验证一个IP字符串之前使用它在一个叫“ping”命令。
导入子流程 进口再保险
def validate_ip_regex (ip: str):
ip_validator = re.compile (r”((25 (0 - 5) | (2 (0 - 4) | 1 \ d | | (1 - 9)) \ d) \ ? \ b) {4}”) 如果ip_validator.match (ip):
返回的ip
其他:
提高ValueError (“IP地址不匹配有效模式。”)
def run_ping_regex (ip: str):
验证= validate_ip_regex (ip)
# ping命令将八进制zero-prepended IP地址
结果=子流程。调用((“平”,验证))
打印(结果)
由于正则表达式没有锚(cwe - 777),即无限没有^和$字符,然后将一个0或0 x的IP地址仍将导致匹配正则表达式模式。自从ping命令支持八进制和十六进制将IP地址,它将使用出人意料地有效的IP地址(cwe - 1389)。例如,“0 x63.63.63.63”会被认为相当于“99.63.63.63”。因此,攻击者可能会平系统,攻击者不能直接到达。
示例3
考虑以下场景中,灵感来自CWE团队成员凯利托德。
凯莉想为他的两只猫设置监控系统,构成不同的威胁。一只猫,夜晚,tweet尴尬或关键评论他的主人的方式可能会造成名誉损害,所以晚上的博客需要定期监测。塔基•其他猫,喜欢分散凯利和他的同事在商务会议与可爱的叫声,所以凯利监视器塔基•的位置使用不同的网站。
假设提供了的/ etc / hosts地点信息如下:
taki.example.com 10.1.0.7
night.example.com 010.1.0.8
输入night.example.com有一个错误“010”的第一个八位字节。当使用ping,确保服务器,主要0使用八进制原因要转换的IP地址。当凯利的脚本尝试访问night.example.com,它无意中扫描8.1.0.8而不是10.1.0.8(因为“010”在八进制是8十进制),和晚上是免费发送新的推文没有立即发现。
观察到的例子
| 参考 |
描述 |
|
|
链:使用基于perl zero-prepended IP地址的IP验证模块可以导致一个访问控制旁路。 |
|
|
zero-prepended IP地址的链:使用产品,管理可以导致一个SSRF IP块。 |
|
|
zero-prepended IP地址的链:使用可以导致一个SSRF Python标准库包。 |
|
|
链:使用净Golang zero-prepended IP地址的图书馆会导致一个访问控制旁路。 |
|
|
链:使用Perl zero-prepended IP地址的子网掩码模块允许绕过基于IP的访问控制。 |
|
|
|
|
|
hex-valued用户名的处理不当会导致意想不到的十进制转换和特权升级systemd Linux套件。 |
潜在的缓解措施
实施阶段:
如果预计只有decimal-based值在应用程序中,应该创建条件检查,防止八进制或十六进制字符串检查。这可以通过将任何数字字符串转换为一个显式的八进制数数整数条件检查前,为了防止八进制或十六进制值针对条件检查。 |
实施阶段:
如果需要支持各种数值基地,主要检查值指示non-decimal基地你希望支持(如0 x十六进制)和数字字符串转换为整数的各自的基地。拒绝任何其他替代基本字符串不是有意支持的应用程序。 |
实施阶段:
如果使用正则表达式来验证IP地址,确保他们有界使用^和$防止base-prepended IP地址匹配。 |
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2021-05-28 |
匿名的外部因素 |
|
|
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
