CWE-562: Return of Stack Variable Address(返回堆棧變量地址)

原創 plstudio1 2020-02-24 04:23

 ID: 562

類型:基礎
結構:簡單

狀態:草稿

描述

函數返回堆棧變量的地址,這將導致意外的程序行爲,通常以崩潰的形式出現。

擴展描述

因爲局部變量是在堆棧上分配的,所以當程序返回指向局部變量的指針時,它將返回堆棧地址。隨後的函數調用可能會重複使用相同的堆棧地址,從而覆蓋指針的值,指針不再對應於同一個變量,因爲函數的堆棧幀在返回時無效。這最多會導致指針的值意外更改。在許多情況下,它會導致程序在下次取消指針引用時崩潰。

相關視圖

與“研究層面”視圖(CWE-1000)相關

與“開發層面”視圖(CWE-699)相關

引入模式

階段

說明

實現

  

應用平臺

語言

C (出現的可能性不確定)

C++ (出現的可能性不確定)

後果

範圍

衝擊

可能性

可利用性

技術衝擊: DoS: 崩潰、退出或重啓

  

示例

例1

一下函數返回地址堆棧.

(問題代碼)

Example Language:

char* getName() {

char name[STR_MAX];
fillInName(name);
return name;

}

應對措施

階段: 測試

使用靜態分析工具發現堆棧變量地址的返回

種屬

關係

類型

ID

名稱

屬於

748

CERT C Secure Coding Standard (2008) Appendix - POSIX (POS)

屬於

998

SFP Secondary Cluster: Glitch in Computation

屬於

1156

SEI CERT C Coding Standard - Guidelines 02. Declarations and Initialization (DCL)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CWE-496: Public Data Assigned to Private Array-Typed Field(將公有數據賦值給私有數組)

 ID: 496 類型:變量 結構:簡單 狀態:未完成 描述 將公有數據賦值給私有數組相當於可以公開訪問這個數組。 相關視圖 與“研究層面”視圖(CWE-1000)相關 與“開發層面”視圖(CWE-699)相關 引入模式

plstudio1 2020-06-25 22:28:09

CWE-704: Incorrect Type Conversion or Cast(不正確的類型轉換或者強制轉換)

 ID: 704 類型:類 結構:簡單 狀態:未完成 描述 軟件無法將對象、資源或結構從一種類型正確轉換爲另一種類型 “研究層面”視圖(CWE-1000) 關係 類型 ID 名稱 子女 664

plstudio1 2020-06-08 20:16:15

CWE-478: Missing Default Case in Switch Statement(switch缺少default)

 ID: 478 類型:變量 結構:簡單 狀態:草稿 描述 代碼在switch語句中沒有defult,這可能導致複雜的邏輯錯誤和由此產生的弱點。 擴展描述 這個缺陷代表了軟件開發中的一個常見問題,在這個問題中,並非所有變量的

plstudio1 2020-06-08 20:16:15

CWE-688: Function Call With Incorrect Variable or Reference as Argument(以不正確的變量或引用作爲參數的函數調用)

 ID: 688 類型:變量 結構:簡單 狀態:草稿 描述 軟件調用函數、過程或例程,但調用方指定錯誤的變量或引用作爲參數之一,這可能導致未定義的行爲和結果弱點。 相關視圖 與“研究層面”視圖(CWE-1000)相關 與“開

plstudio1 2020-06-08 20:16:15

CWE-782: Exposed IOCTL with Insufficient Access Control(對IOCTL功能的訪問控制不充分)

 ID: 782 類型:變量 結構:簡單 狀態:草稿 描述 軟件實現了應該限制使用的IOCTL,但是卻沒有恰當的強化對IOCTL的訪問。 擴展描述 當ioctl包含特權功能並且不必要地暴露時,攻擊者可以通過調用ioctl來訪

plstudio1 2020-06-08 20:16:15

CWE-911: Improper Update of Reference Count(引用計數更新不當)

 ID: 911 類型:基礎 結構:簡單 狀態:未完成 描述 軟件使用引用計數來管理資源,但不會更新或錯誤地更新引用計數。 擴展描述 當跟蹤有多少對象包含對特定資源的引用(如內存管理或垃圾收集)時,可以使用引用計數。當引用計

plstudio1 2020-06-08 20:16:15

CWE-482: Comparing instead of Assigning(比較而沒有賦值)

 ID: 482 類型:變量 結構:簡單 狀態:草稿 描述 代碼在打算執行賦值的時候使用了比較操作符。 擴展描述 很多語言中比較語句同賦值語句非常接近,很容易造成混淆。 關聯視圖 與“研究層面”視圖(CWE-1000)相關

plstudio1 2020-06-08 20:16:15

CWE-839: Numeric Range Comparison Without Minimum Check(無最小檢查的數值範圍比較)

 ID: 839 類型:基礎 結構:簡單 狀態:未完成 描述 The program checks a value to ensure that it is less than or equal to a maximum,

plstudio1 2020-06-08 20:16:15

CWE-910: Use of Expired File Descriptor(使用過期的文件)

 ID: 910 類型:基礎 結構:簡單 狀態:未完成 描述 軟件在關閉後使用或訪問文件 擴展描述 釋放特定文件或設備的文件描述符後,可以重新使用它。代碼可能不會寫入原始文件,因爲重新使用的文件描述符可能引用其他文件或設備。

plstudio1 2020-06-08 20:16:15

CWE-560: Use of umask() with chmod-style Argument(使用umask函數時參數是chmod風格)

plstudio1 2020-02-24 04:23:46

CWE-558: Use of getlogin() in Multithreaded Application(在多線程應用中使用getlogin())

plstudio1 2020-02-24 04:23:46

CWE-496: Public Data Assigned to Private Array-Typed Field(將公有數據賦值給私有數組)

 ID: 496 類型:變量 結構:簡單 狀態:未完成 描述 將公有數據賦值給私有數組相當於可以公開訪問這個數組。 相關視圖 與“研究層面”視圖(CWE-1000)相關 與“開發層面”視圖(CWE-699)相關 引入模式

plstudio1 2020-06-25 22:28:09

CWE-704: Incorrect Type Conversion or Cast(不正確的類型轉換或者強制轉換)

 ID: 704 類型:類 結構:簡單 狀態:未完成 描述 軟件無法將對象、資源或結構從一種類型正確轉換爲另一種類型 “研究層面”視圖(CWE-1000) 關係 類型 ID 名稱 子女 664

plstudio1 2020-06-08 20:16:15

CWE-478: Missing Default Case in Switch Statement(switch缺少default)

 ID: 478 類型:變量 結構:簡單 狀態:草稿 描述 代碼在switch語句中沒有defult,這可能導致複雜的邏輯錯誤和由此產生的弱點。 擴展描述 這個缺陷代表了軟件開發中的一個常見問題,在這個問題中,並非所有變量的

plstudio1 2020-06-08 20:16:15

CWE-688: Function Call With Incorrect Variable or Reference as Argument(以不正確的變量或引用作爲參數的函數調用)

 ID: 688 類型:變量 結構:簡單 狀態:草稿 描述 軟件調用函數、過程或例程,但調用方指定錯誤的變量或引用作爲參數之一,這可能導致未定義的行爲和結果弱點。 相關視圖 與“研究層面”視圖(CWE-1000)相關 與“開

plstudio1 2020-06-08 20:16:15