CWE-787越界写入 (Out-of-bounds Write): 越界写入是指写入缓冲区的的数据超过了合法的界限。 当应用程序在预期输入缓冲区的边界之外写入数据时,就会出现这种安全漏洞。当应用程序执行指针运算或更改索引以引用内存缓冲区之外的位置时,也可能导致该弱点。这种内存损坏通常会导致意外的代码执行、崩溃或数据损坏。 以下代...
CWE-787 越界写入 原理 踩内存,产品写入的数据超过了预期缓冲区的末尾或开始之前。此弱点在C/C++语言中较为常见。影响程序的完整性和可用性:修改内存;拒绝服务:崩溃、退出或重新启动;执行未经授权的代码或命令。 编码实例 下面是越界写入的代码实例: intid_sequence[3];id_sequence[0] =123;id_sequence[1] =2...
越界写入 (CWE-787) 当应用程序在预期输入缓冲区的边界之外写入数据时,就会出现这种安全漏洞。当应用程序执行指针运算或更改索引以引用内存缓冲区之外的位置时,也可能导致该弱点。这种内存损坏通常会导致意外的代码执行、崩溃或数据损坏。 越界写入漏洞极有可能被利用,国家漏洞数据库 (NVD)计数为3033。攻击的严重性也很...
越界写入 (CWE-787) 当应用程序在预期输入缓冲区的边界之外写入数据时,就会出现这种安全漏洞。当应用程序执行指针运算或更改索引以引用内存缓冲区之外的位置时,也可能导致该弱点。这种内存损坏通常会导致意外的代码执行、崩溃或数据损坏。 越界写入漏洞极有可能被利用,国家漏洞数据库(NVD)计数为3033。攻击的严重性也很高...
越界写入 (CWE-787) 当应用程序在预期输入缓冲区的边界之外写入数据时,就会出现这种安全漏洞。当应用程序执行指针运算或更改索引以引用内存缓冲区之外的位置时,也可能导致该弱点。这种内存损坏通常会导致意外的代码执行、崩溃或数据损坏。 越界写入漏洞极有可能被利用,国家漏洞数据库 (NVD)计数为3033。攻击的严重性也很...
CWE-787:越界写入。 从2019年的12名,2020年2的第二名,之后就一直居于第一名。 CWE-78:OS命令中使用的特殊元素转义处理不恰当(OS命令注入)。从2019年,逐步上升到2023年的第5名。 CWE-434:危险类型文件的不加限制上传。从2019年的第16名,到目前已经连续三年保持第10名。
1 CWE-787 越界写入 64.20 62 0 2 CWE-79 网页生成期间输入的不正确中和(“跨站点脚本”) 45.97 2 0 3 CWE-89 SQL命令中实用的特殊元素的不正确中和(“SQL注入”) 22.11 7 +3 4 CWE-20 输入验证不当 20.63 20 0 5 CWE-125 越界读取 17.67 1 -2 6 CWE-78 操作系统命令中使用的特殊元素的不正确...
1 CWE-787 越界写入 64.2 62 0 2 CWE-79 网页生成过程中不正确地中和输入 ("跨站脚本") 45.97 2 0 3 CWE-89 在SQL命令中使用的 特殊元素的不当中和("SQL注入") 22.11 7 +3 4 CWE-20 不当的输入验证 20.63 20 0 5 CWE-125 界外读取 17.67 1 -2 6 CWE-78 操作系统命令中使用的特殊元素的不当...
前25个软件错误站点的每个条目还包括相当广泛的预防和补救步骤,开发人员可以采取这些步骤来减轻或消除弱点。 档案文件 View the Top 25 Software Errors for2010Here View the Top 25 Software Errors for2009Here CWE前25名 帮助消除前25个软件错误的资源 ...
【摘要】 CWE最危险的25种软件缺陷,是NVD过去两年中遇到的最常见和影响最大的问题指示性的列表。 这些缺陷通常很容易被发现和利用,并且可以让攻击者完全接管系统、窃取数据或阻止应用程序运行。 CWE Top25 可以帮助开发人员、测试人员和用户,以及项目经理、安全研究人员和教育工作者深入了解最严重和当前的安全漏洞。