示例1
以下代码使用弃用的函数getPW()来验证明文密码是否与用户的加密密码匹配。如果密码有效,则功能集结果为1;否则将其设置为0。
...
getPW(uid,pwdline);
for(i = 0; i <3; i ++){
cryptpw = strtok(pwdline,“:”);
pwdline = 0;
}
结果= strcmp(crypt(plainpw,cryptpw),cryptpw)== 0;
...
尽管代码通常行为正确,但使用GETPW()函数从安全角度来看可能是有问题的,因为它可以溢出缓冲区传递到其第二个参数。由于这个漏洞,GetPw()已被GetPwuid()取代,该漏洞的查找与getPw()相同,但返回指向静态分配的结构以减轻风险。并非所有功能都被弃用或替换,因为它们构成了安全风险。但是,过时函数的存在通常表明周围的代码已被忽略,并且可能处于失修状态。长期以来,软件安全不是优先考虑,甚至不是考虑因素。如果该程序使用弃用或过时的功能,则提高了潜伏在附近存在安全问题的可能性。
示例2
在以下代码中,程序员假设系统始终具有名为“ CMD”定义的属性。如果攻击者可以控制程序的环境,以便未定义“ CMD”,则该程序在尝试调用“ Trim()”方法时会引发无效的指针异常。
字符串cmd = null;
...
cmd = emoverunt.getEnvironmentVariable(“ cmd”);
cmd = cmd.trim();
示例3
以下代码从字节数组中构造一个字符串对象,并指定每个16位Unicode字符的前8位。
...
字符串名称= new String(nameBytes,Highbyte);
...
在此示例中,构造函数可能无法正确地将字节转换为字符,具体取决于使用哪个Charset编码名称Bybytes表示的字符串。由于用于编码字符串的炭的演变,该构造函数被弃用并由构造函数替换为构造函数,该构造器接受为其参数之一,用于编码用于转换字节的字节的charset名称。
描述
该表显示了与该弱点相关的弱点和高级类别。这些关系定义为childof,parentof,ementof,并深入了解可能存在于较高和较低抽象水平的类似项目。此外,定义了诸如Peerof和Canalsobe之类的关系,以显示用户可能想要探索的类似弱点。
