지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
목차
1. 오염된 메모리 할당
malloc() 함수는 num_bytes를 할당합니다. >bytes 메모리이고 이 메모리에 대한 포인터를 반환합니다. 메모리 할당 길이의 정수가 오염될 수 있는 신뢰할 수 없는 소스에서 나온 경우 외부 입력 데이터를 효과적으로 판단하지 못하면 매우 큰 메모리 할당이 발생합니다. 오염될 수 있는 신뢰할 수 없는 소스에는 명령줄 매개변수, 구성 파일, 네트워크 통신, 데이터베이스, 환경 변수, 레지스트리 값 및 애플리케이션 외부의 기타 입력이 포함됩니다. " >malloc() 함수는 num_bytes를 할당합니다. >bytes 메모리이고 이 메모리에 대한 포인터를 반환합니다. 메모리 할당 길이의 정수가 오염될 수 있는 신뢰할 수 없는 소스에서 나온 경우 외부 입력 데이터를 효과적으로 판단하지 못하면 매우 큰 메모리 할당이 발생합니다. 오염될 수 있는 신뢰할 수 없는 소스에는 명령줄 매개변수, 구성 파일, 네트워크 통신, 데이터베이스, 환경 변수, 레지스트리 값 및 애플리케이션 외부의 기타 입력이 포함됩니다.

3. 샘플 코드
3.1缺陷代码
3.2 修复代码
3.1 결함 코드
운영 및 유지보수 안전 C 언어의 오염된 메모리 할당 함수 사례 분석

C 언어의 오염된 메모리 할당 함수 사례 분석

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
May 15, 2023 am 11:13 AM
c 언어

1. 오염된 메모리 할당

C 언어 메모리 할당 함수에는 malloc(), kmalloc, smalloc(), xmalloc() , realloc(), calloc(), GlobalAlloc(), HeapAlloc() 등, malloc()는 예입니다. malloc() 함수의 프로토타입은 다음과 같습니다. malloc()kmallocsmalloc()xmalloc()realloc()calloc()GlobalAlloc()HeapAlloc()等等,以 malloc()为例, malloc() 函数的原型为:

extern void*malloc (unsignedintnum_bytes);

malloc() 函数分配了 num_bytes

extern void *malloc (unsignedintnum_bytes);

malloc() 함수는 num_bytes를 할당합니다. >bytes 메모리이고 이 메모리에 대한 포인터를 반환합니다. 메모리 할당 길이의 정수가 오염될 수 있는 신뢰할 수 없는 소스에서 나온 경우 외부 입력 데이터를 효과적으로 판단하지 못하면 매우 큰 메모리 할당이 발생합니다. 오염될 수 있는 신뢰할 수 없는 소스에는 명령줄 매개변수, 구성 파일, 네트워크 통신, 데이터베이스, 환경 변수, 레지스트리 값 및 애플리케이션 외부의 기타 입력이 포함됩니다.

2. 오염된 메모리 할당의 폐단

오염된 데이터를 메모리 할당 함수의 길이 매개변수로 직접 사용하면 프로그램이 그에 따라 매우 큰 메모리를 할당하게 됩니다. 따라서 시스템에 막대한 메모리 오버헤드가 발생하고 심지어 서비스 거부 공격이 발생하기도 합니다.

CVE에도 관련 취약점 정보가 있습니다. 2018년 1월부터 2019년 3월까지 CVE에는 관련 취약점 정보가 4개 있었습니다. 취약점 정보는 다음과 같습니다. CVEOverviewCVE-2018-6869ZZIPlib 버전 0.13의 zzip/zip.c 파일의 '__ .68 zzip_parse_root_directory' 함수는 안전한 허점입니다. 원격 공격자는 이 취약점을 악용하여 특별히 제작된 zip 파일을 사용하여 서비스 거부(제어되지 않은 메모리 할당 및 충돌)를 일으킬 수 있습니다. CVE-2018-5783 PoDoFo 버전 0.9.5의 base/PdfVecObjects.h 파일의 'PoDoFo::PdfVecObjects::Reserve' 기능에 보안 취약점이 있습니다. 원격 공격자는 이 취약점을 악용하여 특별히 제작된 PDF 파일을 사용하여 서비스 거부(제어되지 않은 메모리 할당)를 유발할 수 있습니다. CVE-2018-5296PoDoFo 0.9.5 버전에서는 base/PdfParser.cpp 파일의 'PdfParser::ReadXRefSubsection' 기능에 보안 취약점이 있습니다. 해당 취약점은 프로그램이 할당을 제어하지 못하기 때문에 발생합니다. 메모리. 원격 공격자는 이 취약점을 악용하여 특별히 제작된 PDF 파일을 사용하여 서비스 거부를 일으킬 수 있습니다.
🎜🎜🎜


3. 샘플 코드

이 섹션에 사용된 예제는 CWE-789: 제어되지 않은 메모리 할당(http://cwe.mitre.org/data/definitions/789.html)에서 제공되는 코드 샘플을 참조합니다. GetUntrustedInt() 함수가 정의되어 있습니다. GetUntrustedInt() 函数进行了定义。

3.1缺陷代码

C 언어의 오염된 메모리 할당 함수 사례 분석

在上述示例代码中,在第9行使用 malloc() 函数进行长度为 totBytes 字节的内存分配,通过跟踪路径可以看出, totBytes 在第6行通过 size*sizeof(char); 计算结果进行赋值,而 size 的值是第7行使用 scanf() 函数获取的用户键盘输入,为被污染的数据源,从而导致内存分配长度 totBytes 被污染,存在“被污染的内存分配”问题。

使用360代码卫士对上述示例代码进行检测,可以检出“被污染的内存分配”缺陷,显示等级为高。如图1所示:


C 언어의 오염된 메모리 할당 함수 사례 분석

图1:被污染的内存分配的检测示例

3.2 修复代码

C 언어의 오염된 메모리 할당 함수 사례 분석

在上述修复代码中,虽然 totBytes 的来源为被污染的数据,但在第10行对 totBytes

3.1 결함 코드

C 언어 메모리 할당 오염된 함수의 예 분석


위의 예제 코드에서 malloc() 함수는 9행에서 다음 길이의 작업을 수행하는 데 사용됩니다. totBytes 경로를 추적하여 확인할 수 있는 메모리 할당 바이트, totBytes code>는 6번째 줄에 <code class="prettyprint code-in-text Prettyprinted">size*sizeof(char);의 계산 결과를 통해 값을 할당하고 size의 값은 7행의 <code class="prettyprint code-in-text Prettyprinted">scanf() 함수를 사용하여 얻은 사용자 키보드 입력입니다. 오염된 데이터 소스로 인해 메모리 할당 길이 totBytes가 오염되었으며 "오염된 메모리 할당" 문제가 있습니다. C 언어의 오염된 메모리 할당 함수 사례 분석

360 코드 가드를 사용하면 위의 샘플 코드를 감지할 수 있으며 "오염된 메모리 할당" 결함을 감지할 수 있으며 표시 수준이 높습니다. 그림 1과 같이:

C 언어에서 오염된 메모리 할당 함수의 예 분석그림 1: 오염된 메모리 할당 감지 예

3.2 복구 코드

C 언어의 오염된 메모리 할당 함수 분석 예

위 복구 코드에서는 totBytes가 의 소스는 오염된 데이터이지만 totBytes의 길이는 10행에서 효과적으로 제한되어 오염된 데이터 할당을 방지합니다. 🎜🎜360 코드가드를 이용해 복구된 코드를 검출해 보면 '오염된 메모리 할당' 결함이 없는 것을 확인할 수 있습니다. 그림 2와 같이: 🎜🎜🎜🎜🎜🎜그림 2: 복구 후 감지 결과🎜🎜🎜4. 오염된 메모리 할당을 방지하는 방법🎜🎜🎜 (1) 오염된 데이터를 메모리 할당 함수의 길이 매개변수로 직접 사용하지 마십시오. , 피할 수 없다면 오염된 데이터를 효과적으로 제한해야 합니다. 🎜🎜🎜 (2) 소스 코드 정적 분석 도구를 사용하면 이러한 문제를 효과적으로 발견할 수 있습니다. 🎜

위 내용은 C 언어의 오염된 메모리 할당 함수 사례 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
2 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
스플릿 소설을이기는 데 얼마나 걸립니까?
1 몇 달 전 By DDD
R.E.P.O. 최고의 그래픽 설정
2 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
1 몇 주 전 By DDD
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
2 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7411
15
Cakephp 튜토리얼
1358
52
Steam의 계정 이름 형식은 무엇입니까?
76
11
Win11 활성화 키 영구
17
19
더보기
Related knowledge
C 언어 데이터 구조 : 나무 및 그래프의 데이터 표현 및 작동 C 언어 데이터 구조 : 나무 및 그래프의 데이터 표현 및 작동 Apr 04, 2025 am 11:18 AM

C 언어 데이터 구조 : 트리 및 그래프의 데이터 표현은 노드로 구성된 계층 적 데이터 구조입니다. 각 노드에는 데이터 요소와 하위 노드에 대한 포인터가 포함되어 있습니다. 이진 트리는 특별한 유형의 트리입니다. 각 노드에는 최대 두 개의 자식 노드가 있습니다. 데이터는 structtreenode {intdata; structtreenode*왼쪽; structReenode*오른쪽;}을 나타냅니다. 작업은 트리 트래버스 트리 (사전 조정, 인 순서 및 나중에 순서) 검색 트리 삽입 노드 삭제 노드 그래프는 요소가 정점 인 데이터 구조 모음이며 이웃을 나타내는 오른쪽 또는 무의미한 데이터로 모서리를 통해 연결할 수 있습니다.

C 언어 파일 작동 문제의 진실 C 언어 파일 작동 문제의 진실 Apr 04, 2025 am 11:24 AM

파일 작동 문제에 대한 진실 : 파일 개방이 실패 : 불충분 한 권한, 잘못된 경로 및 파일이 점유 된 파일. 데이터 쓰기 실패 : 버퍼가 가득 차고 파일을 쓸 수 없으며 디스크 공간이 불충분합니다. 기타 FAQ : 파일이 느리게 이동, 잘못된 텍스트 파일 인코딩 및 이진 파일 읽기 오류.

C 언어로 카운트 다운을 출력하는 방법 C 언어로 카운트 다운을 출력하는 방법 Apr 04, 2025 am 08:54 AM

C에서 카운트 다운을 출력하는 방법? 답변 : 루프 명령문을 사용하십시오. 단계 : 1. 변수 n을 정의하고 카운트 다운 번호를 출력에 저장합니다. 2. n이 1보다 작을 때까지 n을 지속적으로 인쇄하려면 while 루프를 사용하십시오. 3. 루프 본체에서 n의 값을 인쇄하십시오. 4. 루프가 끝나면 n을 1 씩 빼기 위해 다음 작은 상호 상호를 출력합니다.

C 언어 함수의 개념과 그 정의 형식 C 언어 함수의 개념과 그 정의 형식 Apr 03, 2025 pm 11:33 PM

C 언어 함수는 재사용 가능한 코드 블록이며 처리를위한 매개 변수를 수신하며 결과를 반환합니다. 스위스 육군 나이프와 유사하며 강력하며 신중하게 사용해야합니다. 함수에는 형식 정의, 매개 변수, 반환 값 및 기능 본체와 같은 요소가 포함됩니다. 고급 사용법에는 기능 포인터, 재귀 함수 및 콜백 기능이 포함됩니다. 일반적인 오류는 유형 불일치이며 프로토 타입을 선언하는 것을 잊는 것입니다. 디버깅 기술에는 변수 인쇄 및 디버거 사용이 포함됩니다. 성능 최적화는 인라인 함수를 사용합니다. 기능 설계는 단일 책임의 원칙을 따라야합니다. C 언어 기능의 숙련도는 프로그래밍 효율성과 코드 품질을 크게 향상시킬 수 있습니다.

C 언어 기능의 반환 값 유형은 무엇입니까? C 언어 기능의 반환 값 유형 요약? C 언어 기능의 반환 값 유형은 무엇입니까? C 언어 기능의 반환 값 유형 요약? Apr 03, 2025 pm 11:18 PM

C 언어 기능의 반환 값 유형에는 int, float, double, char, void 및 포인터 유형이 포함됩니다. INT는 정수를 반환하는 데 사용되며 플로트 및 더블은 플로트를 반환하는 데 사용되며 Char는 문자를 반환합니다. 무효는 함수가 값을 반환하지 않음을 의미합니다. 포인터 유형은 메모리 주소를 반환하고 메모리 누출을 피하기 위해주의하십시오. 구조 또는 컨소시엄은 여러 관련 데이터를 반환 할 수 있습니다.

CS 주 3 CS 주 3 Apr 04, 2025 am 06:06 AM

알고리즘은 문제를 해결하기위한 일련의 지침이며 실행 속도 및 메모리 사용량은 다양합니다. 프로그래밍에서 많은 알고리즘은 데이터 검색 및 정렬을 기반으로합니다. 이 기사에서는 여러 데이터 검색 및 정렬 알고리즘을 소개합니다. 선형 검색은 배열 [20,500,10,5,100,1,50]이 있으며 숫자 50을 찾아야한다고 가정합니다. 선형 검색 알고리즘은 대상 값이 발견되거나 전체 배열이 통과 될 때까지 배열의 각 요소를 하나씩 점검합니다. 알고리즘 플로우 차트는 다음과 같습니다. 선형 검색의 의사 코드는 다음과 같습니다. 각 요소를 확인하십시오. 대상 값이 발견되는 경우 : true return false clanue 구현 : #includeintmain (void) {i 포함

C 언어 기능의 개념 C 언어 기능의 개념 Apr 03, 2025 pm 10:09 PM

C 언어 기능은 재사용 가능한 코드 블록입니다. 입력, 작업을 수행하며 결과를 반환하여 모듈 식 재사성을 향상시키고 복잡성을 줄입니다. 기능의 내부 메커니즘에는 매개 변수 전달, 함수 실행 및 리턴 값이 포함됩니다. 전체 프로세스에는 기능이 인라인과 같은 최적화가 포함됩니다. 좋은 기능은 단일 책임, 소수의 매개 변수, 이름 지정 사양 및 오류 처리 원칙에 따라 작성됩니다. 함수와 결합 된 포인터는 외부 변수 값 수정과 같은보다 강력한 기능을 달성 할 수 있습니다. 함수 포인터는 함수를 매개 변수 또는 저장 주소로 전달하며 함수에 대한 동적 호출을 구현하는 데 사용됩니다. 기능 기능과 기술을 이해하는 것은 효율적이고 유지 가능하며 이해하기 쉬운 C 프로그램을 작성하는 데 핵심입니다.

C 언어 함수 포인터를 반환 값으로 사용하는 방법 C 언어 함수 포인터를 반환 값으로 사용하는 방법 Apr 03, 2025 pm 11:42 PM

기능 포인터는 다른 입력에 따라 다른 함수를 반환하는 메커니즘을 구현하기 위해 리턴 값으로 사용될 수 있습니다. 함수 유형을 정의하고 선택에 따라 해당 기능 포인터를 반환하면 함수를 동적으로 호출하여 코드의 유연성을 향상시킬 수 있습니다. 그러나 기능 포인터 유형, 예외 처리 및 메모리 관리의 정의에주의를 기울여 코드의 견고성을 보장하십시오.

See all articles