cwe - 835:循环与遥不可及的退出条件(无限循环)
 描述
产品包含一个迭代或循环的退出条件不能达到,即。,无限循环。
扩展描述
如果循环可以受到攻击者的影响,这个弱点可能允许攻击者消耗过多的资源(如CPU或内存。
的关系
 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关观点“软件开发”(cwe - 699)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
 类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
438年 |
行为问题 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
 简化映射的相关视图”缺点漏洞发布”(cwe - 1003)
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
 类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
834年 |
过多的迭代 |
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
可用性
|
技术的影响:DoS:资源消耗(CPU);DoS:资源消耗(内存);DoS:放大
无限循环会导致意想不到的消费资源,如CPU周期和内存。软件的操作可能慢下来,或导致很长一段时间内回应。 |
|
示范例子
示例1
下面的代码的方法processMessagesFromServer试图建立一个连接到服务器和从服务器读取和处理消息。该方法使用一个做/ while循环继续试图建立到服务器的连接尝试失败时。
int processMessagesFromServer (char * hostaddr int端口){
… int servsock; int连接; 结构指向sockaddr_in servaddr;
/ /创建套接字连接到服务器
servsock =插座(AF_INET SOCK_STREAM 0); memset (&servaddr 0 sizeof (servaddr)); servaddr。sin_family = AF_INET; servaddr。sin_port = htons(港口); servaddr.sin_addr。s_addr = inet_addr (hostaddr);
{做
/ /建立连接到服务器
连接=连接(servsock (struct sockaddr *) &servaddr, sizeof (servaddr));
/ /如果连接从服务器读取和处理消息
如果(连接> 1){ }
/ /继续尝试建立连接到服务器
},(连接< 0);
/ /关闭套接字并返回成功或失败
… }
然而,这将创建一个无限循环,如果服务器不响应。这个无限循环会消耗系统资源,可以用来创建一个拒绝服务攻击。要解决这个应该使用一个计数器的数量限制试图建立到服务器的连接,如以下代码。
int processMessagesFromServer (char * hostaddr int端口){
…
/ /初始化的尝试
int数= 0; {做
/ /建立连接到服务器
连接=连接(servsock (struct sockaddr *) &servaddr, sizeof (servaddr));
/ /增加计数器
数+ +;
/ /如果连接从服务器读取和处理消息
如果(连接> 1){ }
/ /继续尝试建立连接到服务器
/ /最大数量的尝试
},(< 0 & &连接数< MAX_ATTEMPTS);
/ /关闭套接字并返回成功或失败
… }
示例2
对于这个示例方法isReorderNeeded书店应用程序的一部分,用来决定一本书需要重新排序根据当前库存数和这本书的速度正在出售。
公共布尔isReorderNeeded(字符串bookISBN, int rateSold) {
布尔isReorder = false;
int minimumCount = 10; int天= 0;
/ /获得书的库存数
int inventoryCount = inventory.getIventoryCount (bookISBN);
/ /找到天数,直到库存数达到最低
而(inventoryCount > minimumCount) {
inventoryCount = inventoryCount - rateSold;
天+ +;
}
/ /如果重新排序的时间内的天数
/ /设置重新排序返回布尔值为true
如果(天> 0 & &天< 5){
isReorder = true; }
返回isReorder;
}
然而,while循环将成为一个无限循环如果rateSold输入参数的值为零自inventoryCount永远不会低于minimumCount。在这种情况下,输入参数应该验证以确保零值并不会导致无限循环,如以下代码。
公共布尔isReorderNeeded(字符串bookISBN, int rateSold) {
…
/ /验证rateSold变量
如果(rateSold < 1) {
返回isReorder; }
… }
观察到的例子
| 参考 |
描述 |
|
|
Python机器通信平台不占接收一个包和一个零大小畸形,导致接收函数没有更新信息缓冲和陷入无限循环。 |
|
|
链:错误会导致无限循环使用无效hex-encoded字符。 |
|
|
链:自我参照值递归定义导致无限循环。 |
|
|
零UDP数据包从来都不是从队列中清除,导致无限循环。 |
|
|
|
|
|
浮点数转换例程周期之间来回两个不同的值。 |
|
|
浮点数转换例程周期之间来回两个不同的值。 |
|
|
链:清理不当在链表的指针会导致无限循环。 |
|
|
|
|
|
|
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| OMG ASCSM |
ASCSM -cwe - 835 |
|
|
引用
|
(ref - 62)马克·多德约翰麦克唐纳和贾斯汀Schuh。“软件安全评估的艺术”。第七章“循环结构”,327页。1版。艾迪生卫斯理》2006。 |
|
|
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
简化映射的相关视图”缺点漏洞发布”(cwe - 1003)
