CWE-785: Use of Path Manipulation Function without Maximum-sized Buffer(使用路径操作函数而没有最大缓冲区限制)

最新推荐文章于 2025-09-26 08:50:21 发布
翻译 最新推荐文章于 2025-09-26 08:50:21 发布 · 346 阅读 · 0
文章标签:

#最大缓冲区漏洞 #路径操作函数弱点 #漏洞扫描 #安全漏洞 #静态分析

 ID: 785

类型:变量
结构:简单

状态:未完成

描述

该软件调用一个函数来规范化路径或文件名,但它提供的输出缓冲区小于可能的最大大小,如path_max。

扩展描述

将大小不适当的输出缓冲区传递给路径操作函数可能导致缓冲区溢出。这些函数包括realPath()、readLink()、pathAppend()和其他。

相关视图

与“研究层面”视图(CWE-1000)相关

与“开发层面”视图(CWE-699)相关

Relevant to the view "Seven Pernicious Kingdoms" (CWE-700)

 

 "研究概念" (CWE-1000)

Nature

Type

ID

Name

ChildOf

120

没有检查输入大小就复制缓冲区

ChildOf

676

使用危险函数

 "开发概念" (CWE-699)

Nature

Type

ID

Name

ChildOf

20

输入验证不当

ChildOf

120

缓冲区溢出

 "七大缺陷" (CWE-700)

Nature

Type

ID

Name

ChildOf

20

不当输入验证

 

引入模式

阶段

说明

实现

 

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

后果

范围

冲击

可能性

完整性
保密性
可利用性

技术冲击: 修改内存; 执行未获授权的代码或命令; DoS: 崩溃、退出或重启

 

示例

例1

在此示例中,函数在当前目录中创建名为“output \<name>”的目录,并返回其名称的堆分配副本。

(问题代码)

Example Language:

char *createOutputDirectory(char *name) {

char outputDirectoryName[128];
if (getCurrentDirectory(128, outputDirectoryName) == 0) {

return null;

}
if (!PathAppend(outputDirectoryName, "output")) {

return null;

}
if (!PathAppend(outputDirectoryName, name)) {


return null;

}
if (SHCreateDirectoryEx(NULL, outputDirectoryName, NULL) != ERROR_SUCCESS) {


return null;

}
return StrDup(outputDirectoryName);

}

对于当前目录和name参数的大多数值,此函数将正常工作。但是,如果name参数特别长,则对pathAppend()的第二个调用可能会溢出outputDirectoryName缓冲区,该缓冲区小于max_path字节。

应对措施

阶段: 实现

始终指定足够大的输出缓冲区,以处理路径操作函数可能产生的最大大小。

种属

 

关系

类型

ID

名称

属于

972

SFP Secondary Cluster: Faulty String Expansion

说明

维护

该条目的大部分内容最初是CWE-249的一部分,由于几个原因,该条目被弃用。

维护

与大多数条目相比,这个条目的抽象级别要低得多,因为它是特定于函数的。它还与其他条目有明显的重叠,这些条目可能因透视图而异。例如,不正确的使用可能触发基于堆栈的溢出(CWE-121)或基于堆的溢出(CWE-122)。CWE团队尚未决定如何处理这些条目。

Java防御路径操作Path Manipulation) 的正确姿势
oscar999的专栏
01-11 7445
本篇介绍在 Java应用中如何防御路径操作Path Manipulation)的攻击。
Java之路径操纵解决的误区
oscar999的专栏
02-09 2059
目前网络上查询的Java解决 Path Manipulation 弱点的方案是不足的甚至是错误的,有一定的误导性。比如stackoverflow 有一篇的解决方案是建议使用 Java本身的Path 或者是Apache Common IO 的normalize()方法来对路径进行规范化处理。
Java关键字fymd,JAVA程式碼一直被foritfy檢出有path manipulation
weixin_39996101的博客
03-21 423
我開發的JAVA程式碼在給Fortify檢測後,一直被查出有path manipulation…上網查大都是教人用文字白名單過濾,但我有兩個path manipulation問題,一是isr= new InputStreamReader 這行被檢出,這看似無法套用文字過濾…二是 line = cleanString (br.readLine()); 這行,我本來想用文字過濾,但想到readline...
解决fortify扫描出的Path Manipulation问题(java语言)
热门推荐
wypdao的专栏
03-04 3万+
编写java打码如下: 。。。 File proFile = new File(path); 。。。   使用fortify扫描,会报一个Path Manipulation漏洞,怎么解决呢?看下面代码: HashMap map = new HashMap();   map.put("a", "a");   map.put("b", "b");   map.put("c", "c
Fortify 扫描报告中的 ‘Path Manipulation’ java可用解决方案
最新发布
zhouanwen的博客
09-26 328
当满足以下两个条件时,就会产生 path manipulation 错误:1. 攻击者可以指定某一文件系统操作中所使用路径。2. 攻击者可以通过指定特定资源来获取某种权限,而这种权限在一般情况下是不可能获得的。例如,在某一程序中,攻击者可以获得特定的权限,以重写指定的文件或是在其控制的配置环境下运行程序。例 1: 下面的代码使用来自于 HTTP 请求的输入来创建一个文件名。程序员没有考虑到攻击者可能使用像“../../
fortify中Path Manipulation issues in Java 问题解决
bkhech的专栏
09-18 4089
public class CleanPath { public static String cleanString(String aString) { if (aString == null) return null; String cleanString = ""; for (int i = 0; i < aString.leng
【悟空云课堂】第十六期:使用不安全的随机值漏洞CWE-330: Use of Insufficiently Random Values)
Tianqi_Wukong的博客
01-20 1379
【悟空云课堂】第十四期:使用不安全的随机值漏洞 什么是使用不安全的随机值? 软件依赖于不可预测的数值使用了不充分的随机数导致的安全性降低。 **产生原因:**计算机是一种按照既定算法运行的机器,因此不可能产生真正的随机性。伪随机数生成器 (PRNG) 近似于随机算法,始于一个能计算后续数值的种子。 PRNG包括两种类型:统计学的PRNG和密码学的PRNG。统计学的PRNG可提供有用的统计资料,但其输出结果很容易预测,因此数据流容易复制。若安全性取决于生成数值的不可预测性,则此类型不适用。密码学的PRNG通过
【悟空云课堂】第七期:不安全的反射漏洞CWE-470: Use of Externally-Controlled Input to Select Classes or Code)
Tianqi_Wukong的博客
01-20 822
【悟空云课堂】第七期:不安全的反射漏洞 什么是不安全的反射漏洞? 反射这一概念最早由编程开发人员Smith在1982年提出,主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注,各种研究工作随之展开,随之而来引发编程革命,出现了多种支持反射机制的面向对象编程语言。 *在Java编程语言中,Java反射机制主要提供了以下功能: *在运行时判断任意一个对象所属的类; *在运行时构造任意一个类的对象; *在运行时判断任意一个类所具有的成员变量和方法; *在运行时调用任意一个
【悟空云课堂】第十四期:使用已破解或危险的加密算法导致的漏洞CWE-327: Use of a Broken or Risky Cryptographic Algorithm)
Tianqi_Wukong的博客
01-20 1510
【悟空云课堂】第十四期:使用已破解或危险的加密算法导致的漏洞 什么是使用已破解或危险的加密算法导致的漏洞使用已破解或者有风险的加密算法会产生软件风险,可能导致敏感信息暴露。使用非标准算法相对危险较高,因为恶意攻击者可能会利用该算法的漏洞进而危害任何受保护的数据。 使用已破解或危险的加密算法导致的漏洞构成条件有哪些? 满足以下条件,就构成了一个该类型的安全漏洞: 1、使用已破解或危险的加密算法进行加密。 使用已破解或危险的加密算法导致的漏洞会造成哪些后果? 关键词:读取应用程序数据;修改应用程序数据;隐藏
CWE-73: External Control of File Name or Path
Pollias的博客
11-28 1213
解决Veracode的CWE-73:“外部控制文件名或路径
【悟空云课堂】第四十期:RSA算法未使用最优非对称加密填充 CWE-780: Use of RSA Algorithm without OAEP
Tianqi_Wukong的博客
03-25 737
【悟空云课堂】第四十期:RSA算法未使用最优非对称加密填充 关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 漏洞简介: 软件使用了RSA算法,但未使用最佳非对称加密填充方式(OAEP),而如果不使用OAEP,则攻击者只需较少的工作即可解密数据或从密文中推断出特征、模式。 什么是填充方式? 填充模式在代码中体现为padding,通
java path manipulation怎么解决
weixin_40186889的博客
07-13 703
解决Java路径操作的问题 在Java开发中,经常会涉及到路径操作,比如文件的读取、写入、拷贝等。有时候我们会遇到一些路径相关的问题,比如路径拼接、规范化等。本文将介绍一些解决Java路径操作问题的方法,并提供示例代码。 问题描述 在Java中,处理路径时常会遇到一些问题,比如路径分隔符不一致、相对路径解析等。这些问题可...
Path Manipulation 路径操作
Dearzh的博客
11-15 290
Abstract: 攻击者可以控制 AttachmentController.java 中第 205 行的 File() 文件系统路径参数,借此访问或修改其他受保护的文件。 Explanation: 当满足以下两个条件时,就会产生 path manipulation 错误: 1. 攻击者可以指定某一文件系统操作中所使用路径。 2. 攻击者可以通过指定特定资源来获取某种权限,而这种权限在一般情...
Java路径操纵风险解决 Fix Path Manipulation Vulnerability in java
weixin_44012027的博客
08-22 532
【代码】Java路径操纵风险解决 Fix Path Manipulation Vulnerability in java。
Path Manipulation Routines
dxy_3230的专栏
07-12 1241
From RAD StudioThis topic lists all path manipulation routines.Member Description SysUtils.AnsiCompareFileName Compares file names based on
PathAppend几个注意点
09-17 3532
msdn对pathappend介绍的开头就有一句话说误用该接口会导致缓冲越界,建议使用更安全的PathCchAppend 或者PathCchAppendEx接口。今天就说说几个注意点: (1)头文件包含,一般windows编程包含windows.h就可以,但是用PathAppend就必须要添加shlwapi.h,shlwapi是啥意思,打开.h文件,第一行就是Interface for the W
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值