CWE-122: Heap-based Buffer Overflow(堆缓冲区溢出)

最新推荐文章于 2022-04-30 21:15:22 发布
翻译 最新推荐文章于 2022-04-30 21:15:22 发布 · 1.4k 阅读 · 0
文章标签:

#堆内存溢出 #缓冲区溢出 #CWE #漏洞检查 #漏洞检查工具

本文探讨了堆溢出这一缓冲区溢出的情形,特别是在C和C++编程语言中使用malloc等函数分配内存时的问题。文中提供了两个示例代码,展示了如何由于缺乏有效的边界检查而导致潜在的安全漏洞。文章还讨论了堆溢出可能导致的后果,如拒绝服务攻击和未经授权的代码执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 ID: 122

类型:变量
结构:简单

状态:草稿

 

+描述

堆溢出是缓冲区溢出的一种情形,分配到内存的堆部分的缓冲区被覆盖的,通常意味着缓冲区是使用malloc()等函数分配的内存。

+相关视图

+与“研究层面”视图(CWE-1000)相关

+与“开发层面”视图(CWE-699)相关

+引入模式

阶段

说明

架构与设计

 

实现

 

+应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

+后果

 

范围

冲击

可能性

可用性

技术冲击: DoS: 崩溃、推出或者重启: DoS: 资源消耗(CPU): DoS: 资源消耗 (内存):

缓冲区溢出通常会导致崩溃。其他导致可用性不足的攻击是可能的,包括将程序放入无限循环。

 

完整性
机密性
可用性
访问控制

技术冲击: 执行未获授权的代码或者命令;越过保护机制; 修改内存

缓冲区溢出通常可用于执行任意代码,这通常不在程序的安全策略的范围内。 除了重要的用户数据之外,基于堆的溢出还可以用来覆盖内存中可能存在的函数指针,将其指向攻击者的代码。即使在不显式使用函数指针的应用程序中,运行时通常也会在内存中留下许多。例如,C++中的对象方法通常使用函数指针来实现。即使在C程序中,底层运行时也经常使用全局偏移量表。

 

完整性
机密性
可用性
访问控制
其它

技术冲击: 执行未获授权的代码或者命令;越过保护机制; 其它

当结果是任意代码执行时,这通常可以用来破坏任何其他安全服务。

 

+被利用的可能性:

+示例

例1

虽然堆缓冲区溢出示例可能相当复杂,但也可能非常简单,且可以利用。 堆缓冲区溢出:

(问题代码)

Example Language:

#define BUFSIZE 256
int main(int argc, char **argv) {

char *buf;
buf = (char *)malloc(sizeof(char)*BUFSIZE);
strcpy(buf, argv[1]);

}

缓冲区是以固定大小分配的堆内存,但不能保证argv[1]中的字符串不会超过此大小并导致溢出。

例2

此示例将编码过程应用于输入字符串,并将其存储到缓冲区中。

(问题代码)

Example Language:

char * copy_input(char *user_supplied_string){

int i, dst_index;
char *dst_buf = (char*)malloc(4*sizeof(char) * MAX_SIZE);
if ( MAX_SIZE <= strlen(user_supplied_string) ){

die("user string too long, die evil hacker!");

}
dst_index = 0;
for ( i = 0; i < strlen(user_supplied_string); i++ ){

if( '&' == user_supplied_string[i] ){

dst_buf[dst_index++] = '&';
dst_buf[dst_index++] = 'a';
dst_buf[dst_index++] = 'm';
dst_buf[dst_index++] = 'p';
dst_buf[dst_index++] = ';';

}
else if ('<' == user_supplied_string[i] ){


/* encode to &lt; */

}
else dst_buf[dst_index++] = user_supplied_string[i];

}
return dst_buf;

}

程序员试图对用户控制的字符串中的符号和字符进行编码,但是在应用编码过程之前,字符串的长度会得到验证。此外,程序员假定编码扩展只将给定字符扩展4倍,而‘&’号的编码扩展5倍。因此,当编码过程扩展字符串时,如果攻击者提供一个包含多个‘&’符号的字符串,则可能溢出目标缓冲区。

+应对措施

预设计: 使用执行自动边界检查的语言或编译器。

阶段: 架构与设计

使用精简库以便舍弃有风险的API。不是一个完整的解决方案。 使用精简库以便舍弃有风险的API。不是一个完整的解决方案。

阶段: 编译及链接

通过构建进行预设计:金丝雀风格的边界检查、确保块数据有效性的库更改以及其他此类修复是可能的,但不应完全依赖于此。

 

阶段: 实现

对于输入数据实现并执行边界检查。

阶段: 实现

策略: 库或者框架

不要使用诸如get之类的危险功能。寻找他们的具备边检检查的安全等价函数。

阶段: 操作

使用操作系统级别的预防功能。这不是一个完整的解决方案,但它提供了一些深入的防御。

+种属

 

关系

类型

ID

名称

属于

970

SFP Secondary Cluster: Faulty Buffer Access

属于

1161

SEI CERT C Coding Standard - Guidelines 07. Characters and Strings (STR)

+说明

相关弱点

堆缓冲区溢出通常与栈缓冲区溢出同样危险。

hwasan / asan详细分析踩内存之二:Heap buffer overflow
04-08 2233
堆是一种先进先出(FIFO)的数据结构,用于存储程序运行时长期需要的数据。当堆溢出时,程序可能不会立即停止执行,但会导致程序的不稳定,甚至崩溃。Heap buffer overflow表示堆内存溢出,使用0xfa和0xfb表示堆的左右边界。可见AddressSanitizer对内存区域进行特殊标记,如果和预期不符合则表示内存被破坏。今天我们讲解Heap buffer overflow,堆溢出是指。-0xfa是堆的redzone,访问到这里的内存表示堆越界访问了。内存为0xfa或者0xfb表示可能是堆溢出
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
NARUTONEPIECE的博客
01-31 608
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
myeclipse springboot 运行内存溢出_一文理解缓冲区溢出
weixin_39913472的博客
10-27 357
1 引言 “缓冲区溢出”对现代操作系统与编译器来讲已经不是什么大问题,但是作为一个合格的 C/C++ 程序员,还是完全有必要了解它的整个细节。计算机程序一般都会使用到一些内存,这些内存或是程序内部使用,或是存放用户的输入数据,这样的内存一般称作缓冲区。简单的说,缓冲区就是一块连续的计算机内存区域,它可以保存相同数据类型的多个实例,如字符数组。而缓冲区溢出则是指当计算机向缓冲区内填充数据位数时超过了...
CVE-2016-10190 FFmpeg Http协议 heap buffer overflow漏洞分析及利用
weixin_33813128的博客
09-14 192
2019独角兽企业重金招聘Python工程师标准>>> ...
堆式缓冲区溢出
冷却
11-09 1013
 //作者:冷却//时间:2009年11月9日16:00:00#include #include int main(int argc,char** argv){ char* buf1; char* buf2; buf1 = new char[4]; buf2 = new char[4]; ZeroMemory(buf1, sizeof(b
缓冲区溢出——堆溢出
Uchiha Itachi 的专栏
05-16 5297
上次讲的是栈溢出,其实不止是栈,在使用堆时也会溢出。例如:#include #inlcude int main(){    char *name;    char *color;    color=malloc(10);//使用内存分配函数在堆中    name=malloc(10);//分配内存    strcpy(name,"leisure");   
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...
【悟空云课堂】第四十一期:CSRF跨站伪造攻击-CWE-352: Cross-Site Request Forgery (CSRF)
Tianqi_Wukong的博客
04-02 948
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 【悟空云课堂】第四十一期:CSRF跨站伪造攻击-CWE-352: Cross-Site Request Forgery (CSRF) 01 什么是csrf漏洞? CSRF跨站请求伪造,主要表现为: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是.
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information)
Tianqi_Wukong的博客
01-20 796
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information) 什么是通过错误消息导致的信息暴露缺陷? 软件会生成一条错误消息,其中包含有关其环境,用户或关联数据的敏感信息。 通过错误消息导致的信息暴露缺陷构成条件有哪些? 敏感信息本身可能是有价值的信息(例如密码),或者对于发起其他更严重的攻击可能很有用。该错误消息可能以不同的方式创建: 1、自生成的:源代码显式构造错误消息并将
【悟空云课堂】第七期:不安全的反射漏洞CWE-470: Use of Externally-Controlled Input to Select Classes or Code)
Tianqi_Wukong的博客
01-20 777
【悟空云课堂】第七期:不安全的反射漏洞 什么是不安全的反射漏洞? 反射这一概念最早由编程开发人员Smith在1982年提出,主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注,各种研究工作随之展开,随之而来引发编程革命,出现了多种支持反射机制的面向对象编程语言。 *在Java编程语言中,Java反射机制主要提供了以下功能: *在运行时判断任意一个对象所属的类; *在运行时构造任意一个类的对象; *在运行时判断任意一个类所具有的成员变量和方法; *在运行时调用任意一个
黑客攻防入门(一)缓冲区(堆栈)溢出
不断攀登
07-26 9016
1. 概说缓冲区溢出又叫堆栈溢出(还有许许多的称呼),这是计算机程序难以避免的漏洞,除非有新的设计方式将程序运行的堆栈设计取代。溢出的目的是重写程序的运行堆栈,使调用返回堆栈包含一个跳向预设好的程序的程序(代码),这个程序通常称为shellcode,通过这个shellcode就能获得如期的shell,更有可能获得root。2. 缓冲区溢出的原理计算机中每一个运行中的程序都有相同的内存布局(逻辑布局)
【无标题】AddressSanitizer :heap-buffer-overflow
光明
04-30 539
leetcode调试代码遇到上述问题,在vs编译器中不出错。内存是正常申请的,不应该overflow才对。经过逐行注释,发现问题出在array=parray赋值的地方。尝试,1.把parraymalloc申请内存注释掉,问题消失。 2.把parray赋值给array后,赋值为NUL,问题消失。 推测:函数内的野指针会被检测到。 char* convert(char* s, int numRows) { char* parray = NULL; char *array = NULL..
heap-buffer-overflow on address堆溢出
yrk0556的博客
04-18 6721
一般情况下是数组越界访问或者数组的下标错误造成的。 今天刷题时遇到这个错误死活找不到原因,因为发现就是数组越界了。 while(f[i]&&i<n)i++;这种写法是错误的,最后i到n了会先访问f[i]引起错误。所以遇到这种循环判断的越界条件一定要放在最开头。 这种小错误都犯了,这题还是得经常刷一段时间不写都忘了。 参考: https://stackoverflow.com/...
CWE-121: Stack-based Buffer Overflow(栈缓冲区溢出
plstudio1的博客
03-22 2278
ID: 121 类型: 变量 结构: 简单 状态: 草稿 描述 基于堆栈的缓冲区溢出是指被覆盖的缓冲区是在栈上分配的(例如,是一个局部变量,很少是函数的参数)。 相关视图 与“研究层面”视图(CWE-1000)相关 与“开发层面”视图(CWE-699)相关 引入模式 阶段 说明 ...
缓冲区溢出(一)
magic_faker的博客
07-03 953
缓存区溢出 1:概要 缓冲区:用户提交的数据放在缓冲区里(内存的片段),程序对缓冲区的大小没有进行限制,可能造成用户提交的数据溢出默认的大小以外,覆盖了相邻内存的数据,造成进程劫持,执行恶意代码,获取服务器控制权等后果。 2:漏洞原理 程序接受输入的数值,可变的值将数据传递到计算机。如果程序设计规则不够严格,用户提交部分数据和部分代码,通过规则,将数据部分当做代码运行。数据和代...
【Leetcode报错】多维数组创建引发的heap-buffer-overflow
qq_37120435的博客
01-10 217
创建三维数组在visual studio 2017没有报错,但是在leetcode报错heap-buffer-overflow 错误写法 int ***IntervalIndex = (int***)malloc(sizeof(int)*max); for (int i = 0; i < max; i++) { IntervalIndex[i] = (int**)malloc(sizeof(int)*EventAccount[i]); for (int j = 0; j <
实践堆栈缓冲区溢出(1)
Stone X 档案
02-14 822
文章可能比较繁琐吧……有点像个人日记,其中也遇到了问题…… ……正文开始:缓冲区溢出Buffer Overflow),呃,对于程序员来说,总是不愉快的,而且它往往成为许多漏洞的根源。不过对于Hacker们,可能是个很高兴的发现。十分常见的一种缓冲区溢出情况就是……通过适当的溢出,覆盖其他区域的数据,从而打乱程序的正常流程。 堆栈溢出,是一种比较容易实现的。此篇文章就以C++为
缓冲区溢出及堆栈/堆操纵
weixin_30817749的博客
03-25 312
缓冲区溢出是一类特殊的数组及数字边界错误。大多数缓冲区溢出的发生是由于输入超出了所分配的空间大小,然而数据还是被写入了,并且覆盖了分配空间以外的内存。 堆栈溢出:堆栈溢出是一种写入的数据超出了给堆栈分配的缓冲区大小而发生的溢出。 整型溢出:用来保存某个确定数值范围的特定数据类型或CPU寄存器,当分配给它们的值超出范围时,就出现了整型溢出。在计算分配的内存大小时发生的整型溢出通常会导致...
力扣报错heap-buffer-overflow
hover_load的博客
11-02 3841
今天的签到题,做完之后力扣报错:heap-buffer-overflow,原因是对地址的非法访问。(找了半天错。。。代码如下: /** * Note: The returned array must be malloced, assume caller calls free(). */ int* intersection(int* nums1, int nums1Size, int* nums2, int nums2Size, int* returnSize){ int *X=(int *)ma
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值