 描述
如果太少参数被发送到一个函数,这个函数仍将从堆栈中流行的预期数量的参数。可能数量可变的参数可能会耗尽一个函数。
的关系
模式的介绍
 不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
完整性
保密
可用性
访问控制
|
技术的影响:执行未经授权的代码或命令;获得特权或假设的身份
有潜在的任意代码执行特权的脆弱的程序如果函数参数列表为空。 |
|
可用性
|
潜在的程序会失败,如果它需要更多的参数。 |
|
利用的可能性
示范例子
示例1
下面的例子显示出,需求不足。
foo_funct (1、2);
空白foo_funct (int, int, int三){
printf (" 1) % d \ n2) % d % d \ n \ n3)”,一个,两个,三个); }
空白some_function (int foo,…) {
int[3],我;
va_list美联社;
va_start(美联社,foo);
(我= 0;我< sizeof (a) / sizeof (int);我+ +)[我]= va_arg(美联社,int);
va_end(美联社); }
int主要(int命令行参数个数,char * argv []) {
42 some_function(17日); }
这可以利用披露的信息没有任何工作。事实上,每次运行这个函数,它将打印下一个4字节的堆栈后两个数字发送给它。
观察到的例子
| 参考 |
描述 |
|
|
早些时候服务器允许远程攻击者造成拒绝服务(崩溃)通过一个HTTP请求的“%”字符序列和失踪的主机字段。 |
|
|
聊天客户端允许远程恶意IRC服务器导致拒绝服务(崩溃)与(1)通过一部分信息丢失的通道或(2)一个频道,用户不在。 |
|
|
代理允许远程攻击者造成拒绝服务通过一个HTTP请求helpout(崩溃)。exe失踪HTTP版本号。 |
|
|
Web服务器通过一个HTTP请求允许披露CGI源代码没有版本号。 |
|
|
应用服务器允许远程攻击者阅读源代码任意的jsp文件通过一个畸形的URL请求不结束与HTTP协议规范。 |
|
|
聊天软件允许远程攻击者通过GIF89a头畸形引起拒绝服务,不含GCT(全局颜色表)或一个LCT(地方色彩表)后图像描述符。 |
|
|
服务器允许远程攻击者造成拒绝服务(崩溃)通过HTTP GET请求URI。 |
|
|
CGI崩溃时不带任何参数。 |
|
|
CGI崩溃时不带任何参数。 |
|
|
坠毁在HTTP请求内容长度字段。 |
|
|
坠毁在HTTP请求内容长度字段。 |
|
|
空元素在协议测试套件/字符串影响许多SSH2服务器/客户端。 |
|
|
FTP服务器崩溃在港口命令没有参数。 |
|
|
合成infoleak在web服务器通过GET请求HTTP / 1.0版本字符串。 |
|
|
GET请求与空参数导致错误消息infoleak(路径信息披露)。 |
潜在的缓解措施
阶段:构建和编译
这个问题可以简单地打击使用适当的构建过程。 |
实施阶段:
向前声明所有功能。这是推荐的解决方案。正确前置声明使用的所有功能将导致编译器错误如果太少参数被发送到一个函数。 |
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
笔记
维护
该条目将被弃用CWE的未来版本。“失踪的参数”这个词被用在千鸟和扣,具有完全不同的含义。然而,数据分类合并到该条目。在千鸟,它是为了掩护畸形的输入,不含必需的参数,如丢失的请求在CGI参数。这个条目的观察和分类例子来自珩科鸟。然而,描述、示范例子和其他信息来自扣。他们是相关函数参数的数量不正确,已经覆盖了 cwe - 685。
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| 千鸟 |
|
|
缺少参数错误 |
| 扣 |
|
|
失踪的参数 |
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
