Pemahaman mudah tentang keluaran sekunder ialah memori yang ditunjuk oleh penunjuk yang sama dikeluarkan dua kali Untuk kod sumber bahasa C, penunjuk yang sama dikeluarkan dua kali. Operasi percuma() boleh menghasilkan keluaran kedua Kod yang rosak dalam Bab 3.1 artikel ini menerangkan jenis situasi ini. Dalam bahasa C++, operasi salin cetek yang tidak betul adalah salah satu punca biasa pelepasan sekunder. Sebagai contoh: memanggil pengendali tugasan atau pembina salin sekali akan menyebabkan ahli data kedua-dua objek menghala ke memori dinamik yang sama. Pada masa ini, mekanisme pengiraan rujukan menjadi sangat penting Apabila pengiraan rujukan tidak betul dan objek di luar skop, pemusnah akan melepaskan memori yang dikongsi oleh kedua-dua objek. Ahli data yang sepadan dalam objek lain akan menunjuk ke alamat memori yang telah dikeluarkan Apabila objek ini juga keluar dari skop, pemusnahnya cuba melepaskan ingatan semula, menyebabkan masalah keluaran kedua. Sila lihat CWE ID 415: Double Free untuk butiran.
Keluaran kedua memori boleh menyebabkan ranap aplikasi, serangan penafian perkhidmatan dan masalah lain dalam C/C++ satu. Dari Januari hingga November 2018, terdapat sejumlah 38 maklumat kerentanan yang berkaitan dengannya dalam CVE. Beberapa kelemahan adalah seperti berikut:
CVE 编号 | 概述 |
---|---|
CVE-2018-18751 | GNU gettext 0.19.8 版本中的 read-catalog.c 文件的 ‘defaultaddmessage’ 函数存在二次释放漏洞。 |
CVE-2018-17097 | Olli Parviainen SoundTouch 2.0 版本中的 WavFile.cpp 文件的 WavFileBase 类存在安全漏洞,远程攻击者可利用该漏洞造成拒绝服务(二次释放)。 |
CVE-2018-16425 | OpenSC 0.19.0-rc1 之前版本中的 libopensc/pkcs15-sc-hsm.c 文件的 ‘scpkcs15emuschsminit’ 函数存在二次释放漏洞。攻击者可借助特制的智能卡利用该漏洞造成拒绝服务(应用程序崩溃)。 |
CVE-2018-16402 | elfutils 0.173 版本中的 libelf/elf_end.c 文件存在安全问题,远程攻击者可利用该漏洞造成拒绝服务(二次释放和应用程序崩溃)。 |
Sampel datang daripada Samate Juliet Test Suite untuk C/C++ v1.3 (https. ://samate. nist.gov/SARD/testsuite.php), nama fail sumber: CWE415_Double_Free__malloc_free_char_17.c.
Dalam kod contoh di atas, gunakan malloc()
untuk peruntukan memori pada baris 32 , dan gunakan free()
untuk melepaskan memori yang diperuntukkan pada baris 36. Dalam pernyataan gelung for
pada baris 38, memori yang dikeluarkan data
dilepaskan semula, menyebabkan masalah pelepasan sekunder.
Gunakan 360 Code Guard untuk mengesan kod sampel di atas Anda boleh mengesan kecacatan "lepasan kedua", dan tahap paparan adalah sederhana. Seperti yang ditunjukkan dalam Rajah 1:
Rajah 1: Contoh pengesanan pelepasan sekunder
Dalam kod pembaikan di atas, kaedah pembaikan yang diberikan oleh Samate ialah: gunakan malloc()
pada baris 32 untuk peruntukan memori, dan gunakan free()
pada baris 36 untuk pelepasan , memori akan tidak lagi dikeluarkan selepas ia dikeluarkan.
Gunakan 360 Code Guard untuk mengesan kod yang dibaiki, dan anda dapat melihat bahawa tiada kecacatan "pelepasan kedua". Seperti yang ditunjukkan dalam Rajah 2:
Rajah 2: Hasil pengesanan selepas pembaikan
4
Untuk mengelakkan keluaran sekunder, anda perlu memberi perhatian kepada perkara berikut:(1) Petunjuk liar adalah salah satu sebab penting untuk keluaran sekunder dan penggunaan selepas keluaran penunjuk liar adalah berkesan Caranya ialah dengan menetapkannya kepadaserta-merta selepas melepaskan penunjuk atau menetapkannya untuk menunjuk kepada objek undang-undang yang lain.
(2) Untuk masalah keluaran sekunder yang disebabkan oleh salinan cetek C++, sentiasa melakukan salinan dalam adalah penyelesaian yang baik. (3) Menggunakan alat analisis statik kod sumber, anda boleh menemui kemungkinan masalah keluaran sekunder secara automatik dalam program.NULL
Atas ialah kandungan terperinci Apakah bahaya pelepasan sekunder kod sumber bahasa C?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!