2023 年 CWE 的 10 大 KEV 弱点

最新推荐文章于 2025-04-01 14:09:48 发布

代码搬运工易辰

最新推荐文章于 2025-04-01 14:09:48 发布

阅读量357

点赞数 3

CC 4.0 BY-SA版权

文章标签：算法软件工程安全 c语言

本文链接：https://blog.youkuaiyun.com/wangyifan4576/article/details/142774032

其中CWE-416示例：

#include <stdio.h>
#include <unistd.h>
#define BUFSIZER1 512
#define BUFSIZER2 ((BUFSIZER1/2) - 8)
int main(int argc, char **argv) {
char *buf1R1;
char *buf2R1;
char *buf2R2;
char *buf3R2;
buf1R1 = (char *) malloc(BUFSIZER1);
buf2R1 = (char *) malloc(BUFSIZER1);
free(buf2R1);
buf2R2 = (char *) malloc(BUFSIZER2);
buf3R2 = (char *) malloc(BUFSIZER2);
strncpy(buf2R1, argv[1], BUFSIZER1-1);
free(buf1R1);
free(buf2R2);
free(buf3R2);
}

CWE-122示例：

char * copy_input(char *user_supplied_string){
int i, dst_index;
char *dst_buf = (char*)malloc(4*sizeof(char) * MAX_SIZE);
if ( MAX_SIZE <= strlen(user_supplied_string) ){
die("user string too long, die evil hacker!");
}
dst_index = 0;
for ( i = 0; i < strlen(user_supplied_string); i++ ){
if( '&' == user_supplied_string[i] ){
dst_buf[dst_index++] = '&';
dst_buf[dst_index++] = 'a';
dst_buf[dst_index++] = 'm';
dst_buf[dst_index++] = 'p';
dst_buf[dst_index++] = ';';
}
else if ('<' == user_supplied_string[i] ){

/* encode to &lt; */
}
else dst_buf[dst_index++] = user_supplied_string[i];
}
return dst_buf;
}

CWE-787示例：

char* trimTrailingWhitespace(char *strMessage, int length) {
char *retMessage;
char *message = malloc(sizeof(char)*(length+1));

// copy input string to a temporary string
char message[length+1];
int index;
for (index = 0; index < length; index++) {
message[index] = strMessage[index];
}
message[index] = '\0';

// trim trailing whitespace
int len = index-1;
while (isspace(message[len])) {
message[len] = '\0';
len--;
}

// return string without trailing whitespace
retMessage = message;
return retMessage;
}

CWE-20示例：

...
#define MAX_DIM 100
...
/* board dimensions */

int m,n, error;
board_square_t *board;
printf("Please specify the board height: \n");
error = scanf("%d", &m);
if ( EOF == error ){
die("No integer passed: Die evil hacker!\n");
}
printf("Please specify the board width: \n");
error = scanf("%d", &n);
if ( EOF == error ){
die("No integer passed: Die evil hacker!\n");
}
if ( m > MAX_DIM || n > MAX_DIM ) {
die("Value too large: Die evil hacker!\n");
}
board = (board_square_t*) malloc( m * n * sizeof(board_square_t));
...

CWE-78示例：

#include <stdio.h>
#include <unistd.h>

int main(int argc, char **argv) {

char cat[] = "cat ";
char *command;
size_t commandLength;

commandLength = strlen(cat) + strlen(argv[1]) + 1;
command = (char *) malloc(commandLength);
strncpy(command, cat, commandLength);
strncat(command, argv[1], (commandLength - strlen(cat)) );

system(command);
return (0);
}

CWE-502示例：

try {
class ExampleProtocol(protocol.Protocol):
def dataReceived(self, data):

# Code that would be here would parse the incoming data
# After receiving headers, call confirmAuth() to authenticate

def confirmAuth(self, headers):
try:
token = cPickle.loads(base64.b64decode(headers['AuthToken']))
if not check_hmac(token['signature'], token['data'], getSecretKey()):
raise AuthFail
self.secure_data = token['data']
except:
raise AuthFail
}

CWE-918:

通过向意外的主机或端口提供 URL，攻击者可以使服务器看起来正在发送请求，从而可能绕过访问控制，例如阻止攻击者直接访问 URL 的防火墙。服务器可以用作代理，对内部网络中的主机进行端口扫描，使用其他 URL（例如可以访问系统上的文档的 URL）（使用 file://），或使用其他协议（如 gopher:// 或 tftp://），这些协议可能会更好地控制请求的内容。

CWE-843示例：

#define NAME_TYPE 1
#define ID_TYPE 2

结构体 MessageBuffer
{
int msgType;
联合 {
char *名称;
int 名称 ID;
};
};


int main （int argc， char **argv） {
结构 MessageBuffer buf;
字符 *defaultMessage = “Hello World”;

buf.msg类型 = NAME_TYPE;
buf.name = defaultMessage;
printf（“buf.name 指针为 %p\n”， buf.name）;
/* nameID 的这个特定值用于使代码独立于架构。如果来自不受信任的 input，则它可以是任何值。*/

buf.nameID = （int）（defaultMessage + 1）;
printf（“buf.name 指针现在是 %p\n”， buf.name）;
if （buf.msgType == NAME_TYPE） {
printf（“消息： %s\n”， buf.name）;
}
else {
printf（“消息：使用 ID %d\n”， buf.nameID）;
}
}

CWE-22示例：

my $dataPath = "/users/cwe/profiles";
my $username = param("user");
my $profilePath = $dataPath . "/" . $username;

open(my $fh, "<", $profilePath) || ExitError("profile read error: $profilePath");
print "<ul>\n";
while (<$fh>) {
print "<li>$_</li>\n";
}
print "</ul>\n";

CWE-306示例：

private boolean isUserAuthentic = false;

// authenticate user,

// if user is authenticated then set variable to true

// otherwise set variable to false
public boolean authenticateUser(String username, String password) {
...
}

public BankAccount createNewBankAccount(String accountNumber, String accountType,
String accountName, String accountSSN, double balance) {
BankAccount account = null;

if (isUserAuthentic) {
account = new BankAccount();
account.setAccountNumber(accountNumber);
account.setAccountType(accountType);
account.setAccountOwnerName(accountName);
account.setAccountOwnerSSN(accountSSN);
account.setBalance(balance);
}
return account;
}

以上是2023年CWE官方统计的排名前十的十大漏洞类型