CWE-14: Compiler Removal of Code to Clear Buffers(编译器对清除缓冲区语句的删除)

最新推荐文章于 2023-11-28 23:25:52 发布
翻译 最新推荐文章于 2023-11-28 23:25:52 发布 · 581 阅读 · 0
文章标签:

#CWE #漏洞检查 #软件安全 #静态分析 #数据流分析

博客介绍了CWE - 14漏洞,即编译器优化操作会使清除缓冲区语句失效。当机密数据存储、清除且使用优化编译器时易出现此问题,如示例代码中memset()调用可能被删除,攻击者可借此获取机密信息,还提及应对措施待探讨。

CWE-14: Compiler Removal of Code to Clear Buffers(编译器对清除缓冲区语句的删除)

 ID: 14

类型:变量
结构:简单

状态:草稿

描述

源代码中存在清除存储有敏感数据内存块的语句,但是,编译器优化操作使这些语句失效,这也称为“死区删除”。

扩展描述

在以下时点会出现这样的编译器优化错误:

  • 1. 机密数据存储在内存中
  • 2. 机密数据通过覆盖其内容从内存中清除
  • 3. 源代码是使用优化编译器编译的,该编译器标识并删除覆盖死存储内容的函数,因为随后不会使用这块内存。

关联视图

与“研究层面”视图(CWE-1000)相关

与“开发层面”视图(CWE-699)相关

引入模式

 

阶段

说明

实现

 

编译及链接

 

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

后果

范围

冲击

可能性

保密性
访问控制

技术冲击: 内存读取; 越过保护机制

此弱点将允许读取尚未从内存中清除的数据。如果此数据包含敏感密码信息,攻击者就能够读取密码并使用这些信息越过保护机制.

 

示例

例1

以下代码从用户处读取密码,使用密码连接到后端主机,然后尝试使用memset()从内存中清除密码。

(问题代码)

Example Language:

void GetData(char *MFAddr) {

char pwd[64];
if (GetPasswordFromUser(pwd, sizeof(pwd))) {


if (ConnectToMainframe(MFAddr, pwd)) {


// Interaction with mainframe

}

}
memset(pwd, 0, sizeof(pwd));

}

示例中的代码如果全部执行,将正确运行,但是如果代码使用优化编译器编译,例如微软Visual C++.NET或GCC 3 .x,那么memset()的调用将会因为“死存储”被删除,因为缓冲区PWD在其值被重写后未被使用[18 ]。由于缓冲区pwd包含敏感值,因此如果数据保留在内存中,应用程序可能容易受到攻击。如果攻击者能够访问正确的内存区域,他们可以使用恢复的密码来控制系统。

为了防止攻击者掌握系统中的秘密信息,通常会覆盖在内存中操作的敏感数据,如密码或加密密钥。然而,随着优化编译器的出现,程序并不总是按照源代码的方式运行。在本例中,编译器将对memset()的调用解释为死代码,因为随后不会使用正在写入的内存,尽管存在安全方面的动机使这些操作发生。这里的问题是,许多编译器,而且事实上许多编程语言,在努力提高效率时没有考虑到这一点和其他安全问题。

攻击者通常通过使用核心转储或运行机制访问特定应用程序使用的内存并恢复机密信息来利用这类漏洞。一旦攻击者能够访问机密信息,就可以相对直接地进一步利用系统,并可能损害应用程序与之交互的其他资源。

应对措施

阶段: 实现.

如果可以的话,将敏感数据存储到"volatile"内存中。

阶段: 编译及链接

如果可能,请配置编译器,使其不会删除死区。

阶段: 架构与设计

在可能的情况下,对软件系统使用的敏感数据进行加密。

种属

 

关系

类型

ID

名称

属于

2

7PK - Environment

属于

729

OWASP Top Ten 2004 Category A8 - Insecure Storage

属于

747

CERT C Secure Coding Standard (2008) Chapter 14 - Miscellaneous (MSC)

属于

883

CERT C++ Secure Coding Section 49 - Miscellaneous (MSC)

属于

884

CWE Cross-section

属于

963

SFP Secondary Cluster: Exposed Data

 

Race Condition(资源竞争) 解决方案总结
AlexZhang67的博客
02-21 1万+
在很多门课上都接触到race condition, 其中也举了很多方法解决这个问题。于是想来总结一下这些方法。 Race condition 它旨在描述一个系统或者进程的输出依赖于不受控制的事件出现顺序或者出现时机。此词源自于两个信号试着彼此竞争,来影响谁先输出。 举例来说,如果计算机中的两个进程同时试图修改一个共享内存的内容,在没有并发控制的情况下,最后的结果依赖于两个进程的执行顺序与
编译器优化–4--消除无用和不可达代码
ronnie88597的博客
03-02 3715
编译器优化–4--消除无用和不可达代码 概述 有时候,程序包含的一些计算不具有外部可见的效应。如果编译器能够确定给定操作不会影响程序的结果,那么它完全可以消除该操作。大多数程序员都不会有意编写这种代码。但是,这种代码在大多数程序中作为编译器中优化的直接结果出现,通常是因宏展开或编译器前端的"朴素"转换所致。 有两种不同的效应可以使操作成为消除的合格对象。操作可能是无用的,意即其结果没有外部可见的效...
PurgeComm()函数_清空缓冲区 收藏
diligentcat的专栏
12-21 1702
<br />PurgeComm()函数_清空缓冲区 收藏 <br /> 该函数原型:<br />BOOL PurgeComm(HANDLE hFile,DWORD dwFlags )<br />HANDLE hFile //串口句柄          <br />DWORD dwFlags // 需要完成的操作 <br />参数dwFlags指定要完成的操作,可以是下列值的组合:<br />PURGE_TXABORT 终止所有正在进行的字符输出操作,完成一个正处于等待状态的重叠i/o操作,他将产生一个事件,
CWE通用缺陷对照表记录
weixin_45513192的博客
10-14 5438
CWE通用缺陷对照表记录 CWE-1 : Location CWE-113 : Improper Neutralization of CRLF Sequences in HTTP Headers (‘HTTP Response Splitting’) CWE-116 : Improper Encoding or Escaping of Output CWE-118 : Improper Access of Indexable Resource (‘Range Error’) CWE-119 : Buffer
清除缓冲区的几种方法
热门推荐
konghouy的博客
06-03 3万+
一、缓冲区的作用 一般缓冲区的作用是为了防止频繁的读写。 A:往缓冲区里写,这里会有一个写的等待时间,并不总是有数据需要写; B:缓冲区里读,这里就有一个读间(没有数据或数据不全)的等待时间; 使用缓冲区可以减小程序输入时的等待,程序线程可以腾出CPU时间做其它的工作; 二、缓冲区的问题 缓冲区在提升了程序效率的同时,也带来了一些问题。 在项目的编写的工程中,很...
【悟空云课堂】第七期:不安全的反射漏洞CWE-470: Use of Externally-Controlled Input to Select Classes or Code
Tianqi_Wukong的博客
01-20 822
【悟空云课堂】第七期:不安全的反射漏洞 什么是不安全的反射漏洞? 反射这一概念最早由编程开发人员Smith在1982年提出,主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注,各种研究工作随之展开,随之而来引发编程革命,出现了多种支持反射机制的面向对象编程语言。 *在Java编程语言中,Java反射机制主要提供了以下功能: *在运行时判断任意一个对象所属的类; *在运行时构造任意一个类的对象; *在运行时判断任意一个类所具有的成员变量和方法; *在运行时调用任意一个
CWE-73: External Control of File Name or Path
Pollias的博客
11-28 1214
解决VeracodeCWE-73:“外部控制文件名或路径”
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
NARUTONEPIECE的博客
01-31 665
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information)
Tianqi_Wukong的博客
01-20 861
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information) 什么是通过错误消息导致的信息暴露缺陷? 软件会生成一条错误消息,其中包含有关其环境,用户或关联数据的敏感信息。 通过错误消息导致的信息暴露缺陷构成条件有哪些? 敏感信息本身可能是有价值的信息(例如密码),或者对于发起其他更严重的攻击可能很有用。该错误消息可能以不同的方式创建: 1、自生成的:源代码显式构造错误消息并将
【悟空云课堂】第十一期:内存泄漏漏洞CWE-401: Missing Release of Memory after Effective Lifetime)
Tianqi_Wukong的博客
01-20 571
【悟空云课堂】第十一期:内存泄漏漏洞 01.什么是内存泄漏漏洞 内存泄露是C/C++程序中的常见漏洞类型。它是指由于疏忽或错误,造成程序无法充分跟踪和释放已经不再使用的内存空间,导致系统可用内存减少,从而造成内存的浪费,导致性能下降,运行较长时间后,导致系统内存枯竭,导致系统响应慢或不再响应,从而造成系统瘫痪。内存泄露通常是由格式不正确的数据处理不当或意外中断的会话触发的。在某些程序设计语言中,开发人员负责跟踪内存分配和内存释放。一旦由于疏忽或错误,导致在释放该段内存前就失去对该段内存的控制,就会形成内存泄
C和C++的编码实践总结(Coding Practices using C and C++)
陈先森's blog
12-15 5604
C语言编码相关实践 文章目录C语言编码相关实践一、C/C++安全性编码和其他方面编码的规范和建议1、什么是安全性编码?2、是否需要它?3、 安全编码实践的规则和建议Rules and Recommendations1)Preprocessor(预处理器)2)Declarations and Initialization(声明和初始化)2)Expressions(表达式)3)Integers(整数)4)Floating Point(浮点数)5)Array(数组)6)Characters and Strings
GCC清除缓冲区
NahNahNah!!
06-07 1453
GCC 用不了fflush(stdin);移植性不高 这样写可以代替fflush(stdin);int c; while((c=getchar()) != '\n' && c != EOF);
每一个C#开发者必须知道的13件事情
dotNET跨平台
07-19 378
1. 开发流程   程序的 Bug 与瑕疵往往出现于开发流程当中。只要对工具善加利用,就有助于在你发布程序之前便将问题发现,或避开这些问题。   标准化代码书写   标准化代码书写可以使代码更加易于维护,尤其是在代码由多个开发者或团队进行开发与维护时,这一优点更加突出。常见的强制代码规范化的工具有:FxCop、StyleCop 和 ReSharper。
清除编译缓存DerivedDate
CCCCCC1990的博客
04-28 1317
当多次重构工程造成代码没有错误却编译失败时,可以尝试删除DerivedData目录。DerivedData目录是Xcode的编译缓存,路径是~/Library/Developer/Xcode/DerivedData。 具体操作可以这样: 首先在“Finder”的的菜单上选择“前往”下面的“前往文件夹”,将~/Library/Developer/Xcode/DerivedData输入并...
CWE-496: Public Data Assigned to Private Array-Typed Field(将公有数据赋值给私有数组)
plstudio1的博客
05-15 751
ID: 496 类型:变量 结构:简单 状态:未完成 描述 将公有数据赋值给私有数组相当于可以公开访问这个数组。 相关视图 与“研究层面”视图(CWE-1000)相关 与“开发层面”视图(CWE-699)相关 引入模式 阶段 说明 实现 应用平台 语言 ...
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值