CWE-562: Return of Stack Variable Address(返回堆栈变量地址)

最新推荐文章于 2023-01-31 18:01:47 发布
翻译 最新推荐文章于 2023-01-31 18:01:47 发布 · 863 阅读 · 1
文章标签:

#堆栈变量地址漏洞 #堆栈地址漏洞 #漏洞扫描 #静态分析 #安全漏洞

博客指出函数返回堆栈变量地址会导致意外程序行为,常以崩溃形式出现。因局部变量在堆栈分配,返回指向局部变量的指针后,后续函数调用可能覆盖指针值。还提及该漏洞与相关视图有关,在C和C++中可能出现,并给出问题代码示例。

 ID: 562

类型:基础
结构:简单

状态:草稿

描述

函数返回堆栈变量的地址,这将导致意外的程序行为,通常以崩溃的形式出现。

扩展描述

因为局部变量是在堆栈上分配的,所以当程序返回指向局部变量的指针时,它将返回堆栈地址。随后的函数调用可能会重复使用相同的堆栈地址,从而覆盖指针的值,指针不再对应于同一个变量,因为函数的堆栈帧在返回时无效。这最多会导致指针的值意外更改。在许多情况下,它会导致程序在下次取消指针引用时崩溃。

相关视图

与“研究层面”视图(CWE-1000)相关

与“开发层面”视图(CWE-699)相关

引入模式

阶段

说明

实现

 

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

后果

范围

冲击

可能性

可利用性

技术冲击: DoS: 崩溃、退出或重启

 

示例

例1

一下函数返回地址堆栈.

(问题代码)

Example Language:

char* getName() {

char name[STR_MAX];
fillInName(name);
return name;

}

应对措施

阶段: 测试

使用静态分析工具发现堆栈变量地址的返回

种属

关系

类型

ID

名称

属于

748

CERT C Secure Coding Standard (2008) Appendix - POSIX (POS)

属于

998

SFP Secondary Cluster: Glitch in Computation

属于

1156

SEI CERT C Coding Standard - Guidelines 02. Declarations and Initialization (DCL)

【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information)
Tianqi_Wukong的博客
01-20 868
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information) 什么是通过错误消息导致的信息暴露缺陷? 软件会生成一条错误消息,其中包含有关其环境,用户或关联数据的敏感信息。 通过错误消息导致的信息暴露缺陷构成条件有哪些? 敏感信息本身可能是有价值的信息(例如密码),或者对于发起其他更严重的攻击可能很有用。该错误消息可能以不同的方式创建: 1、自生成的:源代码显式构造错误消息并将
CWE-73: External Control of File Name or Path
Pollias的博客
11-28 1232
解决Veracode的CWE-73:“外部控制文件名或路径”
返回
勤学
10-22 562
错误:address of stack memory associated with local variable ‘res‘ returned
weixin_40710708的博客
07-30 8251
今天在敲代码的时候,在一个函数中定义了局部数组变量,并在return的时候返回了这个局部数组变量地址,于是乎出现warning: 这是个蛮愚蠢的错误,我把局部变量地址作为返回,但是局部数组变量是位于stack区的,函数结束后这个地址中的数据将失去意义; 我们平时经常会在函数中定义变量返回这个变量,但注意,返回的是这个变量的值! 那么这个值是存放在哪里的呢? C语言的机制是将return的值存放在eax寄存器中,系统再将eax存放的值再传给接收者; ...
函数返回地址空间
hanshengzewoaini的博客
10-07 496
函数返回值时,如果返回的是一个地址,则需要引起注意
c语言return变量,C语言 子函数return(局部变量&局部指针&栈)机制
weixin_42364551的博客
05-18 1146
0引C/C++中,函数内部的一切变量(函数内部局部变量,形参)都是在其被调用时才被分配内存单元。子函数运行结束时,所有局部变量的内存单元会被系统释放。形参和函数内部的局部变量的生命期和作用域都是在函数内部(static变量的生命期除外)。在C中,函数被调用时的传参方式有两种形式:传值和传址。传址的好处:(1)能在函数内部通过实参地址间接地改变实参的值。(2)当所传实参内容比较庞大时,传址只是复制了...
分析返回栈空间地址问题
yahid的博客
02-20 1260
今天在做题的时候看到了这样一个题 char* getmemory(void) { char p[] = "hellow beijing"; return p; } void test(void) { char* str = NULL; str = getmemory(); printf(str); } int main() { test(); return 0; } 该题运行的结果是:烫烫烫烫烫烫烫烫,我刚开始看见这个代码的时候觉得没有问题啊,但为什么
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
NARUTONEPIECE的博客
01-31 670
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
【悟空云课堂】第七期:不安全的反射漏洞CWE-470: Use of Externally-Controlled Input to Select Classes or Code)
Tianqi_Wukong的博客
01-20 827
【悟空云课堂】第七期:不安全的反射漏洞 什么是不安全的反射漏洞? 反射这一概念最早由编程开发人员Smith在1982年提出,主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注,各种研究工作随之展开,随之而来引发编程革命,出现了多种支持反射机制的面向对象编程语言。 *在Java编程语言中,Java反射机制主要提供了以下功能: *在运行时判断任意一个对象所属的类; *在运行时构造任意一个类的对象; *在运行时判断任意一个类所具有的成员变量和方法; *在运行时调用任意一个
【悟空云课堂】第十六期:使用不安全的随机值漏洞CWE-330: Use of Insufficiently Random Values)
Tianqi_Wukong的博客
01-20 1386
【悟空云课堂】第十四期:使用不安全的随机值漏洞 什么是使用不安全的随机值? 软件依赖于不可预测的数值使用了不充分的随机数导致的安全性降低。 **产生原因:**计算机是一种按照既定算法运行的机器,因此不可能产生真正的随机性。伪随机数生成器 (PRNG) 近似于随机算法,始于一个能计算后续数值的种子。 PRNG包括两种类型:统计学的PRNG和密码学的PRNG。统计学的PRNG可提供有用的统计资料,但其输出结果很容易预测,因此数据流容易复制。若安全性取决于生成数值的不可预测性,则此类型不适用。密码学的PRNG通过
返回一个栈中数据的技巧
龙瑜的博客
12-06 679
返回一个栈中数据的技巧 struct mystruct { int id; int current_status; }; struct mystruct get_stat() { struct mystruct st; st.id = get_current_id(); st.current_status = get_current_status();...
返回栈中成员变量引用类型的陷阱
信箱神、得引擎
03-20 1302
当一个类返回成员变量的引用,这种用法很常见,但当这个类在一个栈中被实例化时,就要当心这种用法的陷阱,尤其是一些临时实例的场合 #include class A { public: int a; A(int _a) : a(_a) { std::cout << "A::A()" << std::endl;} ~A() { std::cout << "A::~A()"
栈区返回变量的值和变量地址区别
u013988442的博客
11-15 916
 int fun()     {         int a = 10;         return a;     }          int *fun2()     {         int a = 10;         return &amp;a;     }          int *fun3()     {         static int a = 10;         r...
堆栈函数返回地址的修改 堆栈溢出
eqxu的专栏
07-10 2797
这里的代码只是将返回地址改为跳过对x的赋值,如果想进一步的修改,可以将你想要跳转的函数的地址赋给这个堆栈单元//下面是版本信息。//C:/>gcc -v//Reading specs from /usr/lib/gcc/i686-pc-cygwin/3.4.4/specs//Configured with: /gcc/gcc-3.4.4/gcc-3.4.4-1/configure --ve
引用的注意事项
Scarlett的博客
06-01 369
1 引用必须引一块合法的内存空间 int test4() { int &a = 10; } 2 不要返回局部变量的引用 int & doWork() { int a = 10; return a; //C4172:returning address of local variable or temporary } int test4() { //int &a = 10; int &ret = doWork(); //cout << "ret
【C语言】关于函数返回栈空间地址问题
fufufu_的博客
09-29 1689
【C语言】关于函数返回栈空间地址问题
错误C4172:returning address of local variable or temporary
lime2019的博客
03-02 3933
返回了局部或临时变量   不是不能返回局部变量,是不能返回指向局部变量的指针和引用。   因为局部变量在函数退出时就被mark为无效了,所以函数结束后所返回的这个地址不能确保包含能被接下来的代码使用的正确的值。 ...
C语言 warning:address of stack memory associated with local variable returned
m0_54045571的博客
05-03 4182
C语言被调函数中使用malloc 今天在做题中碰到了如下情况 在字符串拷贝的被调函数中使用数组声明内存时 return后出现如下warning: warning: address of stack memory associated with local variable 'str' returned [-Wreturn-stack-address] return str; ^~~~ 栈区作为动态存储空间 声明为栈区的变量在超出程序块范围后会被自动地释放 Google
C++备忘录015:小心?:
u011241498的博客
10-18 334
template <typename T> decltype(auto) foo(T a, T b) { if (a > b) { return a; } else { return b; } } 这个模版的返回类型毫无疑问 int a{3}; int b{4}; static_assert(std::is_same_v&...
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
这段文字列出了三种安全漏洞分类: 1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型不一致而导致的安全漏洞。 3. CAPEC-63: Cross-Site Scripting (XSS),即跨站脚本攻击,指的是攻击者通过在网页中注入恶意脚本来窃取用户信息或执行其他恶意操作的攻击方式。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值