 描述
产品不适当控制的递归,消耗过多的资源,如分配的内存或程序堆栈。
替代条款
的关系
模式的介绍
 不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
| 阶段 |
请注意 |
| 实现 |
不受控制的递归往往由于不当或失踪的条件 |
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
可用性
|
技术的影响:DoS:资源消耗(CPU);DoS:资源消耗(内存)
资源包括CPU、内存和堆栈内存可以迅速消耗或筋疲力尽,最终导致退出或崩溃。 |
|
保密
|
在某些情况下,应用程序的翻译可能会杀死一个进程或线程,似乎消耗太多的资源,如使用PHP的memory_limit设置。当翻译杀死进程/线程时,它可能会报告一个错误包含详细的信息,例如应用程序的安装路径。 |
|
示范例子
示例1
在这个例子中存在一个错误代码flg从未被称为中包含的退出条件。这导致函数调用本身一遍又一遍,直到栈是筋疲力尽了。
空白do_something_recursive (int flg) {
…/ /做一些实际工作,但是浮动是修改的的价值
如果(flg) {do_something_recursive(浮动);}/ / flg总是真实的,永远不会被修改这个调用将继续,直到堆栈爆炸
} int标志= 1;/ /设置为TRUE do_something_recursive(国旗);
注意的唯一区别好的和坏的例子是递归的旗帜将会改变价值,导致递归调用返回。
空白do_something_recursive (int flg) {
…/ /做一些真正的在这里工作
/ /修改flg完成条件的价值
如果(flg) {do_something_recursive(浮动);}/ /返回焦距变化时为0
} int标志= 1;/ /设置为TRUE do_something_recursive(国旗);
观察到的例子
| 参考 |
描述 |
|
|
深度嵌套数组引发堆栈疲惫。 |
|
|
科学家将指针创建无限循环和合成堆栈的疲劳。 |
|
|
Javascript应用程序意外更改输入的方式阻止一个递归调用检测退出条件。 |
|
|
试图恢复损坏的XML文件无限递归保护计数器并不总是增加丢失的退出条件。 |
|
|
usb听觉司机的描述符代码解析允许无限递归栈疲惫。 |
潜在的缓解措施
实施阶段:
确保将所有逻辑条件下达到结束条件。结束条件可能包括测试对递归的深度和退出错误如果递归太深。结束条件的复杂性导致这一行动的有效性。
|
实施阶段:
增加堆栈大小。
注意:增加堆栈大小可能只是一个临时措施,因为栈通常仍然不是非常大,攻击者可能仍然容易导致out-of-stack错。 |
影响资源
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| OWASP十大2004 |
A9 |
CWE更具体 |
拒绝服务 |
| 软件故障模式 |
SFP13 |
|
无限制的消耗 |
| OMG ASCRM |
ASCRM -cwe - 674 |
|
|
引用
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
简化映射的相关视图”缺点漏洞发布”(cwe - 1003)
