 描述
计算产品或使用错误的最大或最小值1,或小1,比正确的值。
替代条款
| off-by-five: |
“off-by-five”错误报道2002年sudo (cve - 2002 - 0184),但这更像是一个“长度计算错误。 |
的关系
 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关的视图”研究概念”(cwe - 1000)
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
 支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。 |
682年 |
错误的计算 |
| CanPrecede |
 类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
119年 |
不当的操作限制的范围内一个内存缓冲区 |
| CanPrecede |
 Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
170年 |
不当零终止 |
| CanPrecede |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
617年 |
可以断言 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关观点“软件开发”(cwe - 699)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
 类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
189年 |
数字错误 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
 简化映射的相关视图”缺点漏洞发布”(cwe - 1003)
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。 |
682年 |
错误的计算 |
模式的介绍
不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
可用性
|
技术的影响:DoS:崩溃,退出或重新启动;DoS:资源消耗(CPU);DoS:资源消耗(内存);DoS:不稳定
这个弱点通常会导致未定义的行为,因此崩溃。在溢出的情况下涉及循环指数变量,无限循环的可能性也很高。 |
|
完整性
|
如果值是重要的数据(而不是流),简单的数据腐败发生。同样,如果环绕导致缓冲区溢出等其他条件,进一步可能发生内存泄露。 |
|
保密
可用性
访问控制
|
技术的影响:执行未经授权的代码或命令;旁路保护机制
这个弱点有时会引发缓冲区溢出,可以用来执行任意代码。这通常是在程序的隐式安全政策的范围。 |
|
示范例子
示例1
下面的代码分配内存的最大数量的小部件。然后获得指定数量的小部件,确保用户不要求太多。然后初始化数组的元素使用InitializeWidget ()。因为小部件的数量可以为每个请求不同,插入一个空指针的代码意味着最后一个部件的位置。
int我; unsigned int numWidgets; 小部件* * WidgetList;
numWidgets = GetUntrustedSizeValue (); 如果((numWidgets = = 0) | | (numWidgets > MAX_NUM_WIDGETS)) {
ExitError(“不正确的请求数量的小部件!”); } WidgetList =(小部件* *)malloc (numWidgets * sizeof(小部件*)); printf (" WidgetList ptr = % p \ n ", WidgetList); (我= 0;我< numWidgets;我+ +){
WidgetList[我]= InitializeWidget (); } WidgetList [numWidgets] =零; showWidgets (WidgetList);
然而,这段代码包含一个这些计算错误(-cwe - 193)。它分配足够的空间来包含指定数量的部件,但不包括空指针的空间。因此,分配缓冲区比它应该是(小cwe - 131)。如果用户请求MAX_NUM_WIDGETS,有一个界外写(cwe - 787当零分配。根据环境和编译设置,这可能会导致内存泄露。
示例2
在本例中,代码不考虑终止null字符,并写一个字节缓冲区的末尾。
第一次调用strncat()附加到20个字符加上终止null字符fullname []。有足够的空间分配,而且没有弱点与第一个电话。然而,第二个调用strncat()可能会附加一个20个字符。不考虑终止null字符的代码由strncat自动添加()。这个终止null字符将被写入一个字节之外的最后fullname[]缓冲区。因此存在一个错误与第二strncat()调用,作为第三个参数应该19。
char firstname [20];
char lastname [20];
char fullname [40];
fullname [0] = ' \ 0 ';
strncat (fullname firstname 20);
strncat(全名、lastname、20);
当使用一个函数像strncat()必须离开最后一个免费的字节缓冲区的终止null字符,这样就避免了这些弱点。-此外,strncat()的最后一个参数是附加的字符数,必须小于剩余空间的缓冲区。小心不要只使用缓冲区的总大小。
char firstname [20];
char lastname [20];
char fullname [40];
fullname [0] = ' \ 0 ';
strncat (fullname, firstname, sizeof (fullname) strlen (fullname) 1);
strncat (fullname, lastname, sizeof (fullname) strlen (fullname) 1);
示例3
错误也可以体现在阅读字符的字符数组一个for循环中有一个错误的延续状况。
#定义PATH_SIZE 60
字符的文件名(PATH_SIZE);
(我= 0;我< = PATH_SIZE;我+ +){
字符c = getc (); 如果(c = = EOF) {
文件名(我)= ' \ 0 '; }
文件名[我]= getc (); }
在这种情况下,正确的延续状况如下所示。
(我= 0;我< PATH_SIZE;我+ +){
…
示例4
另一个例子的错误可以发生在使用sprintf库函数将一个字符串变量复制到一个格式化的字符串变量和原始字符串变量来自不受信任的来源。在接下来的例子中,本地函数,setFilename用于存储数据库文件名的价值但首先使用sprintf文件名格式。setFilename函数包含一个输入参数与文件的名称用作复制源sprintf函数。sprintf函数将复制文件名字符数组的大小20和指定的格式新变量16字符文件扩展名.dat紧随其后。
int setFilename (char *文件名){
char[20]名称;
sprintf(名称,“% 16 s。dat”,文件名);
int成功= saveFormattedFilenameToDB(名称);
返回成功; }
然而这将导致一个错误如果原始文件名就是16字符或更大,因为16字符的格式与文件扩展名是20个字符并没有考虑所需零终结者将放置在结束的字符串。
观察到的例子
| 参考 |
描述 |
|
|
错误允许远程攻击者可能导致拒绝服务和通过请求执行任意代码不包含换行。 |
|
|
这些漏洞在司机-允许用户修改内核内存。 |
|
|
错误允许本地用户和远程恶意服务器获得特权。 |
|
|
这些缓冲区溢出功能-美元的服务器允许本地用户执行任意代码与服务器用户通过. htaccess文件条目。 |
|
|
这些缓冲区溢出-在版本控制系统允许本地用户执行任意代码。 |
|
|
错误在FTP服务器允许远程攻击者造成拒绝服务(崩溃)通过一个长端口的命令。 |
|
|
这些缓冲区溢出- FTP服务器允许本地用户获得特权通过一个1024字节RETR命令。 |
|
|
多个缓冲区溢位聊天客户端允许远程攻击者可能导致拒绝服务和执行任意代码。 |
|
|
多个这些漏洞-在产品允许远程攻击者可能导致拒绝服务和执行任意代码。 |
|
|
这些缓冲区溢出-在服务器允许远程攻击者可能导致拒绝服务和执行任意代码。 |
|
|
这是一个“从一开始”可能不是一个有趣的例子。 |
|
|
这些使终止null -被覆盖,导致两根弦被合并,使一个格式字符串。 |
|
|
错误使源代码披露文件4封信扩展匹配一个接受3字母扩展。 |
|
|
这些缓冲区溢出-。 |
|
|
错误导致snprintf调用覆盖关键内部变量与一个null值。 |
|
|
错误在函数中使用的许多产品导致缓冲区溢出路径名管理期间,展示了使用多个命令在FTP服务器。 |
|
|
错误允许通过一个畸形的请求读取敏感的内存。 |
|
|
链:安全监控产品有一个错误,会导致意想不到的长度值,触发一个断言。 |
潜在的缓解措施
实施阶段:
字符数组复制或使用字符操作方法时,必须使用正确的尺寸参数占空终结者,需要添加的数组。一些函数容易这个弱点在C的例子包括strcpy (), strncpy (), strcat (), strncat (), printf (), sprintf (), scanf()和sscanf ()。 |
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
笔记
的关系
这并不总是一个缓冲区溢出。例如,一个部分的错误可能是一个因素比较,一个从错误的内存位置,读取错误的条件,等等。
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| 千鸟 |
|
|
错误 |
| CERT C安全编码 |
STR31-C |
|
保证存储字符串为字符数据有足够的空间和零终结者 |
引用
|
|
|
|
|
|
|
|
|
迈克尔•霍华德(REF-44)大卫·勒布朗和Viega约翰。软件安全的“24宗罪”。“罪5:缓冲区溢出”。Page 89. McGraw-Hill. 2010. |
|
(ref - 62)马克·多德约翰麦克唐纳和贾斯汀Schuh。“软件安全评估的艺术”。第五章,“从一开始”“错误”,180页。1版。艾迪生卫斯理》2006。 |
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
简化映射的相关视图”缺点漏洞发布”(cwe - 1003)
