 描述
产品使用、访问或操作资源之后,资源已经过期,释放,或撤销。
的关系
 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关的视图”研究概念”(cwe - 1000)
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
 类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
666年 |
操作资源在一生的错误的阶段 |
| ParentOf |
 变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
298年 |
不当的验证证书过期 |
| ParentOf |
 Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
324年 |
使用一个关键过去的保质期 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
613年 |
会话过期不足 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
825年 |
过期的指针 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
910年 |
使用过期的文件描述符 |
| 光束 |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
562年 |
返回堆栈变量的地址 |
| 光束 |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
826年 |
预期寿命期间过早释放资源 |
| 光束 |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
911年 |
不更新的引用计数 |
| 光束 |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1341年 |
多个版本的相同的资源或处理 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
模式的介绍
不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
完整性
保密
|
如果随后发布的资源重用或重新分配,然后试图使用原始的资源可能允许访问敏感数据与不同的用户或者实体相关联。 |
|
其他
可用性
|
当资源被释放它可能不是在预期状态,之后试图访问的资源可能导致结果的错误可能会导致崩溃。 |
|
示范例子
示例1
下面的代码显示了一个简单的例子,一个用自由后错误:
char * ptr = (char *) malloc(大小); 如果(err) {
abrt = 1;
免费(ptr); } … 如果(abrt) {
logError(“操作中止之前提交”,ptr); }
当一个错误发生时,立即释放的指针。然而,这个指针是后来logError函数中使用不正确。
示例2
下面的代码显示了一个简单的双自由错误的例子:
char * ptr = (char *) malloc(大小); … 如果(abrt) {
免费(ptr); } … 免费(ptr);
双自由漏洞有两个共同的(有时是重叠的)原因:
-
错误条件和其他特殊情况
-
混乱的程序负责释放内存的一部分
虽然有些双自由漏洞并不比前面的例子复杂得多,大多数分布在数百行代码,甚至不同的文件。程序员似乎特别容易释放全局变量不止一次。
示例3
在接下来的C / c++例子processMessage方法用于处理消息收到输入数组的字符数组。输入消息包含两个字符数组:数组的长度是第一个消息,第二身体的消息。信息检索和使用的长度为当地一个char数组分配足够的内存,messageBody,创建消息体。processMessageBody messageBody处理的方法将返回一个错误,如果一个错误发生在处理。如果发生错误,那么返回的结果变量设置为显示一个错误和messageBody char数组内存使用免费的方法释放一个错误消息被发送到logError方法。
#定义失败0 #定义成功1 #定义错误1 #定义MAX_MESSAGE_SIZE 32
int processMessage (char * *消息) {
int结果=成功;
int长度= getMessageLength(消息[0]); char * messageBody;
如果(长度(长度> 0)& & (< MAX_MESSAGE_SIZE)) {
messageBody = (char *) malloc(长度* sizeof (char)); messageBody =消息[1][0];
int成功= processMessageBody (messageBody);
如果成功= =错误){
结果=错误;
免费(messageBody); } } 其他{
printf("无法处理消息;无效的消息长度”);
结果=失败; }
如果结果= =错误){
logError(“错误处理消息”,messageBody); }
返回结果; }
然而,调用方法logError包括内存后的messageBody messageBody使用免费的方法已被释放。这可能会导致意想不到的结果,可能导致系统崩溃。一个变量后不应该使用它的内存资源被释放。
… messageBody = (char *) malloc(长度* sizeof (char)); messageBody =消息[1][0];
int成功= processMessageBody (messageBody);
如果成功= =错误){
结果=错误;
logError(“错误处理消息”,messageBody);
免费(messageBody); } …
观察到的例子
| 参考 |
描述 |
|
|
链:竞争条件可能允许发布资源前操作,导致零废弃 |
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
 类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
808年 |
2010年处于25 -弱点 |
| MemberOf |
 视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
884年 |
CWE横截面 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
983年 |
SFP二级集群:错误的资源使用 |
| MemberOf |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1003年 |
弱点简化映射的漏洞发布 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1131年 |
方案》(2016)——安全质量措施 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1162年 |
SEI CERT 08 C编码标准指导方针。内存管理(MEM) |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1163年 |
SEI CERT 09 C编码标准指导方针。输入输出(FIO) |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1306年 |
方案及质量措施——可靠性 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1308年 |
方案及质量措施,安全 |
| MemberOf |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1340年 |
方案及数据保护措施 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1415年 |
综合分类:资源控制 |
脆弱性映射笔记
用法:Allowed-with-Review
(CWE ID可以用来映射到实际的漏洞在有限的情况下需要仔细审查) |
原因:抽象 |
理由是: 这个CWE条目是一个类并会基本的孩子可能更合适 |
评论: 检查这个条目的孩子是否有一个更好的选择 |
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| 软件故障模式 |
SFP15 |
|
错误的资源使用 |
| CERT C安全编码 |
FIO46-C |
CWE更抽象 |
不访问一个封闭的文件 |
| CERT C安全编码 |
MEM30-C |
CWE更抽象 |
不访问释放内存 |
| OMG ASCSM |
ASCSM -cwe - 672 |
|
|
引用
更多的信息是可用的,请编辑自定义过滤器或选择一个不同的过滤器。
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
简化映射的相关视图”缺点漏洞发布”(cwe - 1003)
