CWE-478: Missing Default Case in Switch Statement(switch缺少default)

最新推荐文章于 2024-07-26 10:13:25 发布
翻译 最新推荐文章于 2024-07-26 10:13:25 发布 · 2.2k 阅读 · 0
文章标签:

#switch漏洞 #default弱点 #静态分析 #漏洞扫描 #异常逻辑

 ID: 478

类型:变量
结构:简单

状态:草稿

描述

代码在switch语句中没有defult,这可能导致复杂的逻辑错误和由此产生的弱点。

扩展描述

这个缺陷代表了软件开发中的一个常见问题,在这个问题中,并非所有变量的可能值都由给定的过程来考虑或处理。因此,进一步的决策是基于糟糕的信息和级联故障结果。这种级联故障可能导致任何数量的安全问题,并构成系统中的重大故障。

关联视图

与“研究层面”视图(CWE-1000)相关

与“开发层面”视图(CWE-699)相关

引入模式

阶段

说明

实现

 

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

Java (出现的可能性不确定)

C# (出现的可能性不确定)

后果

范围

冲击

可能性

完整性

技术冲击: 上下文相关; 修改执行逻辑

根据所涉及的逻辑情况,可能会导致任何后果:例如,保密性、认证、授权、可利用性、完整性、责任性或不可抵赖性问题。

 

示例

例1

如果安全检查函数在发生错误时返回-1值,则以下内容无法正确检查返回代码。如果攻击者可以提供将调用错误的数据,则攻击者可以绕过安全检查:

(问题代码)

Example Language:

#define FAILED 0
#define PASSED 1
int result;
...
result = security_check(data);
switch (result) {

case FAILED:

printf("Security check failed!\n");
exit(-1);
//Break never reached because of exit()
break;


case PASSED:

printf("Security check passed.\n");
break;

}
// program execution continues...
...

应该使用default语句处理未考虑到的情况:

(正确代码)

Example Language:

#define FAILED 0
#define PASSED 1
int result;
...
result = security_check(data);
switch (result) {

case FAILED:

printf("Security check failed!\n");
exit(-1);
//Break never reached because of exit()
break;


case PASSED:

printf("Security check passed.\n");
break;


default:

printf("Unknown error (%d), exiting...\n",result);
exit(-1);

}

之所以使用此标签,是因为无法假设所有可能的案例都已得到解释。一个好的实践是为错误处理保留默认情况。

例2

在下面的Java示例中,GETSeReStand方法检索抵押点的利率。输入参数中提供了点数,switch语句将根据点数设置要返回的利率值。

(问题代码)

Example Language: Java 

public static final String INTEREST_RATE_AT_ZERO_POINTS = "5.00";
public static final String INTEREST_RATE_AT_ONE_POINTS = "4.75";
public static final String INTEREST_RATE_AT_TWO_POINTS = "4.50";
...
public BigDecimal getInterestRate(int points) {

BigDecimal result = new BigDecimal(INTEREST_RATE_AT_ZERO_POINTS);

switch (points) {

case 0:

result = new BigDecimal(INTEREST_RATE_AT_ZERO_POINTS);
break;


case 1:

result = new BigDecimal(INTEREST_RATE_AT_ONE_POINTS);
break;


case 2:

result = new BigDecimal(INTEREST_RATE_AT_TWO_POINTS);
break;

}
return result;

}

但是,此代码假定Points输入参数的值始终为0、1或2,并且不检查传递给该方法的其他错误值。这可以通过在switch语句中提供一个默认标签轻松实现,该标签输出一条错误消息,指示Points输入参数的无效值,并返回一个空值。

(正确代码)

Example Language: Java 

public static final String INTEREST_RATE_AT_ZERO_POINTS = "5.00";
public static final String INTEREST_RATE_AT_ONE_POINTS = "4.75";
public static final String INTEREST_RATE_AT_TWO_POINTS = "4.50";
...
public BigDecimal getInterestRate(int points) {

BigDecimal result = new BigDecimal(INTEREST_RATE_AT_ZERO_POINTS);

switch (points) {

case 0:

result = new BigDecimal(INTEREST_RATE_AT_ZERO_POINTS);
break;


case 1:

result = new BigDecimal(INTEREST_RATE_AT_ONE_POINTS);
break;


case 2:

result = new BigDecimal(INTEREST_RATE_AT_TWO_POINTS);
break;


default:

System.err.println("Invalid value for points, must be 0, 1 or 2");
System.err.println("Returning null value for interest rate");
result = null;

}

return result;

}

应对措施

阶段: 实现

在根据给定变量的值调整流或值时,确保没有未计数的情况。在switch语句中,这可以通过使用默认标签来实现。

阶段: 实现

在switch样式语句的情况下,创建默认情况的非常简单的操作可以减轻这种情况(如果正确地完成)。然而,通常情况下,默认情况只是用来表示一个假定的选项,而不是作为对无效输入的检查。这是一种糟糕的做法,在某些情况下,这和完全忽略默认情况一样糟糕。

种属

关系

类型

ID

名称

属于

884

CWE Cross-section

属于

962

SFP Secondary Cluster: Unchecked Status Condition

【悟空云课堂】第八期:switch缺少default导致的代码缺陷(CWE-478: Missing Default Case in Switch Statement
Tianqi_Wukong的博客
01-20 1357
【悟空云课堂】第八期:switch缺少default导致的代码缺陷 什么是switch缺少default而导致的代码缺陷? switch用在编程中,如C语言中它经常跟case一起使用,是一个判断选择逻辑结构。其功能就是控制流程流转。switch语句的语法如下(switchcase,break和default是关键字)switch ( 变量表达式 ) { case 常量1 :语句;break; case 常量2 :语句;break; case 常量3 :语句;break; … case 常量n:语句
【悟空云课堂】第十一期:内存泄漏漏洞CWE-401: Missing Release of Memory after Effective Lifetime)
Tianqi_Wukong的博客
01-20 527
【悟空云课堂】第十一期:内存泄漏漏洞 01.什么是内存泄漏漏洞 内存泄露是C/C++程序中的常见漏洞类型。它是指由于疏忽或错误,造成程序无法充分跟踪和释放已经不再使用的内存空间,导致系统可用内存减少,从而造成内存的浪费,导致性能下降,运行较长时间后,导致系统内存枯竭,导致系统响应慢或不再响应,从而造成系统瘫痪。内存泄露通常是由格式不正确的数据处理不当或意外中断的会话触发的。在某些程序设计语言中,开发人员负责跟踪内存分配和内存释放。一旦由于疏忽或错误,导致在释放该段内存前就失去对该段内存的控制,就会形成内存泄
error: switch missing default case [-Werror=switch-default]
最新发布
sun007700的专栏
07-26 698
确保default分支的代码是有效的,并且在所有可能的情况都已经被处理的情况下,这样可以避免在switch语句中的逻辑漏洞。如果确信在任何情况下都不需要default分支,可以通过注释来说明这一点。编译器设置为对此类警告当作错误(-Werror),因此在没有提供默认情况的处理逻辑时,编译器会阻止代码通过编译。在switch语句的结尾添加一个default分支,并在其中提供一个清晰的错误处理或者一个明确的“ fall through”注释(如果确实需要)。
switch没有default_通过调试观察 if 和 switch
weixin_39799646的博客
12-01 528
利用 VC++ 6.0 调试编写程序,定义n = 123,打印 Hello world!#include int main(){ int n = 123; printf("Hello world!\r\n"); return 0;}按 F7 进行编译,F9 下断点(运行到短点停下来),F5 运行, shift + F5 终止调试。...
c++语句switch语句_错误:案例标签不在C中的switch语句
热门推荐
cumtb2002的博客
06-27 2万+
c++语句switch语句The error: case label not within a switch statement occurs in C language with switch case statement, when switch (variable/value) statement is terminated by the semicolon (;). 错误:当switch...
switchdefault不能缺少
weixin_30488313的博客
07-30 517
Firefox下导致错误,case没有列举所有情况 转载于:https://www.cnblogs.com/webfuryroad/p/4688210.html
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
NARUTONEPIECE的博客
01-31 610
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...
【悟空云课堂】第四十一期:CSRF跨站伪造攻击-CWE-352: Cross-Site Request Forgery (CSRF)
Tianqi_Wukong的博客
04-02 948
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 【悟空云课堂】第四十一期:CSRF跨站伪造攻击-CWE-352: Cross-Site Request Forgery (CSRF) 01 什么是csrf漏洞? CSRF跨站请求伪造,主要表现为: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是.
错误: case label `15‘ not within a switch statement
weixin_53225765的博客
02-07 1万+
错误:当switch(变量/值)语句由分号( ; )终止时,C语言中的case标签使用switch case语句以C语言出现。 #include <stdio.h> int main(void) { int choice = 2; switch(choice) { case 1: printf("Case 1\n"); break; case 2: printf("Case 2\n");
关于switch-casedefault
Sekai_Z的博客
10-14 2564
1、普通switch-case语句 int main() { int x = 1; switch (x) { case 1: cout << 1; break; case 2: cout << 2; break: case 3: cout << 3; break; default: cout << "default"; } return 0; }
maven build 缺少 default-compile或者default-testcompile的错误
GG-Sone的博客
04-21 3647
window-preference-Installed JREs 把jre改为jdk
c语言中switch语句中存在未放在case语句
modi000的博客
07-29 2638
int mm=2; switch(mm){ cout<<"hello"; case 1: { int nn =22; cout<<nn; break; } case 2: { cout<<mm; break; } } 如上例中的 cout<<"hello";语句没有放在任意的case中,编译器...
为什么阿里强制我们switch必须要有default语句
JavaEdge全是干货的技术号
06-24 7384
强制 在一个 switch 内,每个 case 要么通过 continue/break/return 等来终止,要么注释说明程序将继续执行到哪一个 case 为止;在一个 switch 内,都必须包含一个default 语句并且放在最后,即使它什么代码也没有。 注意 break 是退出 switch 语句,而 return 是退出方法体。 修正: ...
idea switch 没有自动提示 Idea switch 语句设置自动提示
星哲最开心
03-27 816
idea switch 没有自动提示 Idea switch 语句设置自动提示
java switch case null_如何在switch中使用null
weixin_33421411的博客
02-27 1907
Beez..12鉴于:public enum PersonType {COOL_GUY(1),JERK(2);private final int typeId;private PersonType(int typeId) {this.typeId = typeId;}public final int getTypeId() {return typeId;}public static PersonT...
java switch null,为什么String switch语句不支持null case
weixin_36480510的博客
02-12 196
I am just wondering why the Java 7 switch statement does not support a null case and instead throws NullPointerException? See the commented line below (example taken from the Java Tutorials article on...
C语言分支语句switch中的default作用和易错点详解
weixin_50945234的博客
12-11 1482
default
java switch null,如何在switch中使用null
weixin_36371053的博客
02-16 1364
Integer i = ...switch (i){case null:doSomething0();break;}In the code above I cant use null in switch case statement. How can I do this differently?I can't use default because then I want to do someth...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值