示例1
以下代码显示了自由错误后使用的简单示例:
char* ptr =(char*)malloc(size);
if(err){
ABRT = 1;
免费(ptr);
}
...
if(abrt){
logerror(“在提交之前流产”,ptr);
}
发生错误时,指针会立即释放。但是,该指针以后在Logerror函数中错误地使用。
示例2
以下代码显示了双免费错误的简单示例:
char* ptr =(char*)malloc(size);
...
if(abrt){
免费(ptr);
}
...
免费(ptr);
双重自由漏洞有两个常见(有时是重叠的)原因:
-
错误条件和其他特殊情况
-
混淆程序的哪一部分负责释放内存
尽管某些双重自由漏洞并不比上一个示例要复杂得多,但大多数漏洞分布在数百行代码甚至不同的文件中。程序员似乎特别容易释放全球变量不止一次。
示例3
在以下C/C ++示例中,方法ProcessMessage用于处理Char数组输入数组中接收到的消息。输入消息数组包含两个字符数组:第一个是消息的长度,第二个是消息的正文。消息的长度被检索并用于分配足够的内存,以用于为消息主体创建的本地字符阵列MessageBody。消息机构是在方法过程中处理的,如果处理过程中发生错误,该方法将返回错误。如果发生错误,则将返回结果变量设置为指示错误,并使用该方法免费发布消息Bodys Char数组存储器,并将错误消息发送到Logerror方法。
#Define Fail 0
#Define成功1
#Define错误-1
#define max_message_size 32
int ProcessMessage(char **消息)
{
int结果=成功;
int length = getMessageLength(消息[0]);
char *messagebody;
if(((长度> 0)&&(长度
messagebody =(char*)malloc(长度*sizeof(char));
MessageBody =&Message [1] [0];
int Success = ProcessMessageBody(MessageBody);
如果(成功==错误){
结果=错误;
免费(消息机体);
}
}
别的 {
printf(“无法处理消息;无效的消息长度”);
结果=失败;
}
如果(结果==错误){
Logerror(“错误处理消息”,MessageBody);
}
返回结果; }
但是,使用免费方法发布了消息机构的内存后,对Logerror的调用包括消息机构。这可能会导致意外的结果,并可能导致系统崩溃。发布内存资源后,切勿使用变量。
...
messagebody =(char*)malloc(长度*sizeof(char));
MessageBody =&Message [1] [0];
int Success = ProcessMessageBody(MessageBody);
如果(成功==错误){
结果=错误;
Logerror(“错误处理消息”,MessageBody);
免费(消息机体);
}
...
描述
该表显示了与该弱点相关的弱点和高级类别。这些关系定义为childof,parentof,ementof,并深入了解可能存在于较高和较低抽象水平的类似项目。此外,定义了诸如Peerof和Canalsobe之类的关系,以显示用户可能想要探索的类似弱点。
与“简化已发表漏洞的简化映射”(CWE-1003)相关的视图相关(CWE-1003)
