 描述
如果不能正常关闭数据库游标,然后它可能成为访问其他用户同时保留最初分配相同的特权,让光标“悬空”。
扩展描述
例如,一个悬空指针不当可能出现未处理的异常。问题的影响取决于游标的作用,但是SQL注入攻击通常是可能的。
的关系
背景细节
游标是一种特性在Oracle PL / SQL和其他语言,为执行提供了一个处理和访问SQL查询的结果。
模式的介绍
 不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
| 阶段 |
请注意 |
| 实现 |
这个问题目前报道未处理的异常,但理论上任何时候程序员不关闭游标在适当的时间。 |
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
潜在的缓解措施
实施阶段:
访问他们完成后立即关闭游标。确保你关闭游标如果出现异常。 |
弱点Ordinalities
| Ordinality |
描述 |
|
主 |
(缺点是一个质量问题,可能会间接更容易引入的安全相关的弱点或使他们更难检测)
这可能是主要当程序员从不试图完成时关闭游标。 |
|
合成 |
(缺点是通常与其他弱点的存在) |
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| 软件故障模式 |
SFP24 |
|
污染输入命令 |
引用
|
大卫Litchfield [ref - 505]。“甲骨文黑客手册”。 |
|
|
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
