 描述
产品执行计算,生成错误或意想不到的结果,后来用于强调安全的决策或资源管理。
扩展描述
当产品执行强调安全的计算不正确,可能导致资源分配不正确,不正确的权限分配,或失败的比较等等。许多直接的结果不正确的计算会导致更大的问题,如没有保护机制,甚至任意代码执行。
的关系
 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关的视图”研究概念”(cwe - 1000)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
 视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1000年 |
研究概念 |
| ParentOf |
 Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
128年 |
环绕式处理错误 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
131年 |
不正确的缓冲区大小的计算 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
135年 |
多字节字符串长度不正确的计算 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
190年 |
整数溢出或概括的 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
191年 |
整数下溢(包装或概括) |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
193年 |
错误 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
369年 |
除以零 |
| ParentOf |
 变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
467年 |
使用sizeof()在一个指针类型 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
468年 |
不正确的指针扩展 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
469年 |
使用指针减法来确定尺寸 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1335年 |
不正确的位整数的转变 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1339年 |
精度不足或精度实数 |
| 光束 |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
681年 |
不正确的数值类型之间的转换 |
| 光束 |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
839年 |
没有最低检查数字范围比较 |
| CanPrecede |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
170年 |
不当零终止 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
 简化映射的相关视图”缺点漏洞发布”(cwe - 1003)
| 自然 |
类型 |
ID |
的名字 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
131年 |
不正确的缓冲区大小的计算 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
190年 |
整数溢出或概括的 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
191年 |
整数下溢(包装或概括) |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
193年 |
错误 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
369年 |
除以零 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
模式的介绍
不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
可用性
|
如果不正确的计算使程序进入一个意想不到的状态,它可能导致崩溃或服务的障碍。 |
|
完整性
保密
可用性
|
技术的影响:DoS:崩溃,退出或重新启动;DoS:资源消耗(其他);执行未经授权的代码或命令
|
|
访问控制
|
在特权或权限分配的背景下,一个不正确的计算可以为攻击者提供对敏感资源的访问。 |
|
访问控制
|
如果不正确的计算会导致一个比较不足( cwe - 697),它可能会损害一个保护机制,如验证例程和允许攻击者绕过强调安全的代码。 |
|
利用的可能性
示范例子
示例1
以下为图像图像处理代码分配一个表。
img_t table_ptr;/ *结构包含img数据,每个* / 10 kb
int num_imgs;
…
num_imgs = get_num_imgs ();
table_ptr = (img_t *) malloc (sizeof (img_t) * num_imgs);
…
这段代码将分配一个表大小num_imgs,然而随着num_imgs越来越大,计算确定的大小最终会溢出列表(cwe - 190)。这将导致一个非常小的列表来分配。如果后续代码运行在名单上,就好像它是num_imgs长,这可能会导致许多类型的界外问题(cwe - 119)。
示例2
这段代码尝试计算一个足球队每触地得分的平均数量的码了。
…
= team.getTouchdowns int触地得分();
int yardsGained = team.getTotalYardage ();
System.out.println (team.getName() + +“平均”+ yardsGained /触地得分“码获得每触地得分”);
…
不考虑事件的代码,团队查询未触地得分,但获得了码数。在这种情况下,我们应该期待一个ArithmeticException抛出的JVM。这可能会导致损失的可用性,如果我们不正确设置错误处理代码。
示例3
这个例子试图计算第二个字节的指针的位置。
int * p = x;
char * second_char = (char *) (p + 1);
在这个例子中,second_char旨在指出p的第二个字节,但添加1 - p实际上增加了sizeof (int),给出的结果是不正确的(3个字节在32位平台上)。如果结果读取内存地址,这可能是一个信息泄漏。如果是写作,它可能是一个强调安全的写信给未经授权的记忆——是否它是一个缓冲区溢出。注意,上面的代码也可能是错误的在其他方面,尤其是在小端字节序的环境。
观察到的例子
| 参考 |
描述 |
|
|
|
|
|
替换溢出:缓冲区溢出后使用扩展的环境变量长度检查执行 |
潜在的缓解措施
实施阶段:
了解编程语言的基本表示形式,以及它如何与数值计算。密切关注字节大小差异,精度,签署/无符号的区别,截断,类型之间的转换和铸造,“不是一个数字”计算,和你的语言如何处理数字太大或太小的底层表示。 |
实施阶段:
对任何数字输入执行输入验证,确保它是在预期的范围内。执行输入同时满足最小和最大预期范围的需求。 |
实施阶段:
使用适当的类型所需的行动。例如,在C / c++中,只使用无符号类型值,不可能是负的,如高度、宽度、或其他数字与数量有关。 |
阶段:体系结构和设计
使用语言、库或框架更容易处理数字没有意想不到的后果。
例子包括安全整数处理包如SafeInt (c++)或IntegerLib (C或c++)。
|
阶段:体系结构和设计
使用语言、库或框架更容易处理数字没有意想不到的后果。
例子包括安全整数处理包如SafeInt (c++)或IntegerLib (C或c++)。
|
实施阶段:
检查编译器警告密切并消除潜在的安全隐患问题,如签署/无符号不匹配在内存中操作,或使用未初始化的变量。即使很少被利用的弱点,一个单一的故障可能会导致整个系统的妥协。 |
测试阶段:
使用自动静态分析工具针对这种类型的弱点。许多现代技术利用数据流分析,减少假阳性的数量。这不是一个完美的解决方案,因为100%的准确率和覆盖率不可行。 |
测试阶段:
使用动态交互的工具和技术与产品使用大型测试套件和许多不同的输入,如模糊测试(起毛)健壮性测试和故障注入。产品的操作可能慢下来,但它不应该成为不稳定,崩溃,或者产生不正确的结果。 |
检测方法
手动分析
这个弱点可以检测使用的工具和技术,需要手动(人类)的分析,如渗透测试、威胁建模和交互工具,允许测试人员记录和修改一个活跃的会话。
具体来说,手工静态分析有助于评估分配计算的正确性。这可以用于检测溢出条件( cwe - 190)或类似的弱点可能严重的安全影响。
注意:这些可能是更有效的比严格的自动化技术。尤其如此弱点设计和相关的业务规则。 |
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
 类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
738年 |
CERT C安全编码标准(2008)第五章-整数(INT) |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
739年 |
CERT C安全编码标准(2008)第六章-浮点(FLP) |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
752年 |
2009年前25 -资源管理风险 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
872年 |
CERT c++安全编码部分04 -整数(INT) |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
873年 |
CERT c++安全编码部分05 -浮点运算(FLP) |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
977年 |
SFP二级集群:设计 |
| MemberOf |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1003年 |
弱点简化映射的漏洞发布 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1137年 |
SEI CERT甲骨文安全编码标准Java - 03指导方针。数值类型和操作(NUM) |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1158年 |
SEI CERT 04 C编码标准指导方针。整数(INT) |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1159年 |
SEI CERT C编码标准- 05指导方针。浮点(FLP) |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1306年 |
方案及质量措施——可靠性 |
| MemberOf |
类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1308年 |
方案及质量措施,安全 |
| MemberOf |
视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1340年 |
方案及数据保护措施 |
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| CERT C安全编码 |
FLP32-C |
CWE更抽象 |
防止或检测领域和范围错误在数学函数 |
| CERT C安全编码 |
INT07-C |
|
只使用显式签名或者unsigned char类型数值 |
| CERT C安全编码 |
INT13-C |
|
使用位操作符只在无符号操作数 |
| CERT C安全编码 |
INT33-C |
CWE更抽象 |
确保部门和余数操作不会导致被零除的错误 |
| CERT C安全编码 |
INT34-C |
CWE更抽象 |
不改变一个表达式由一个负数的比特或大于或等于存在于操作数的位数 |
引用
|
|
|
迈克尔•霍华德(REF-44)大卫·勒布朗和Viega约翰。软件安全的“24宗罪”。“罪7:整数溢出”。Page 119. McGraw-Hill. 2010. |
|
(ref - 62)马克·多德约翰麦克唐纳和贾斯汀Schuh。“软件安全评估的艺术”。第六章,“带符号整数边界”,220页。1版。艾迪生卫斯理》2006。 |
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
简化映射的相关视图”缺点漏洞发布”(cwe - 1003)
