C語言內(nèi)存分配函數(shù)被污染的示例分析

C語言內(nèi)存分配函數(shù)被污染的示例分析，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都網(wǎng)站設(shè)計、網(wǎng)站建設(shè)、根河網(wǎng)絡(luò)推廣、微信平臺小程序開發(fā)、根河網(wǎng)絡(luò)營銷、根河企業(yè)策劃、根河品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供根河建站搭建服務(wù)，24小時服務(wù)熱線：028-86922220，官方網(wǎng)址：bm7419.com

1、被污染的內(nèi)存分配

C 語言的內(nèi)存分配函數(shù)包括 malloc()、 kmalloc 、 smalloc()、 xmalloc()、realloc()、 calloc()、 GlobalAlloc()、 HeapAlloc()等等，以 malloc()為例， malloc() 函數(shù)的原型為：

extern void*malloc (unsignedintnum_bytes);

malloc() 函數(shù)分配了 num_bytes 字節(jié)的內(nèi)存，并返回了指向這塊內(nèi)存的指針。當內(nèi)存分配長度的整數(shù)來自于可能被污染的不可信源時，如果沒有對外部輸入的數(shù)據(jù)進行有效判斷，會導(dǎo)致超大的內(nèi)存分配。其中可能被污染的不可信源包括：命令行參數(shù)、配置文件、網(wǎng)絡(luò)通訊、數(shù)據(jù)庫、環(huán)境變量、注冊表值以及其他來自應(yīng)用程序以外的輸入等。

2、 被污染的內(nèi)存分配的危害

直接將被污染的數(shù)據(jù)作為內(nèi)存分配函數(shù)長度參數(shù)，如傳入了一個極大的整數(shù)值，程序就會相應(yīng)的分配一塊極大的內(nèi)存，從而導(dǎo)致系統(tǒng)極大的內(nèi)存開銷，甚至導(dǎo)致拒絕服務(wù)攻擊。

CVE中也有一些與之相關(guān)的漏洞信息，從2018年1月至2019年3月，CVE中就有4條相關(guān)漏洞信息。漏洞信息如下：

CVE	概述
CVE-2018-6869	ZZIPlib 0.13.68 版本中的 zzip/zip.c 文件的‘__zzip_parse_root_directory’函數(shù)存在安全漏洞。遠程攻擊者可借助特制的zip文件利用該漏洞造成拒絕服務(wù)（不可控的內(nèi)存分配和崩潰）。
CVE-2018-5783	PoDoFo 0.9.5 版本中的 base/PdfVecObjects.h文件的‘PoDoFo::PdfVecObjects::Reserve’函數(shù)存在安全漏洞。遠程攻擊者可借助特制的pdf文件利用該漏洞造成拒絕服務(wù)（不受控的內(nèi)存分配）。
CVE-2018-5296	PoDoFo 0.9.5 版本中的 base/PdfParser.cpp 文件的‘PdfParser::ReadXRefSubsection’函數(shù)存在安全漏洞，該漏洞源于程序沒有控制內(nèi)存的分配。遠程攻擊者可借助特制的pdf文件利用該漏洞造成拒絕服務(wù)。

3、示例代碼

本節(jié)所用示例參考CWE-789: Uncontrolled Memory Allocation (http://cwe.mitre.org/data/definitions/789.html) 提供的代碼示例，并對示例中的 GetUntrustedInt() 函數(shù)進行了定義。

3.1缺陷代碼

在上述示例代碼中，在第9行使用 malloc() 函數(shù)進行長度為 totBytes 字節(jié)的內(nèi)存分配，通過跟蹤路徑可以看出， totBytes 在第6行通過 size*sizeof(char); 計算結(jié)果進行賦值，而 size 的值是第7行使用 scanf() 函數(shù)獲取的用戶鍵盤輸入，為被污染的數(shù)據(jù)源，從而導(dǎo)致內(nèi)存分配長度 totBytes 被污染，存在“被污染的內(nèi)存分配”問題。

使用360代碼衛(wèi)士對上述示例代碼進行檢測，可以檢出“被污染的內(nèi)存分配”缺陷，顯示等級為高。如圖1所示：

圖1：被污染的內(nèi)存分配的檢測示例

3.2 修復(fù)代碼

在上述修復(fù)代碼中，雖然 totBytes 的來源為被污染的數(shù)據(jù)，但在第10行對 totBytes 的長度進行了有效限制，從而避免了被污染的內(nèi)存分配。

使用360代碼衛(wèi)士對修復(fù)后的代碼進行檢測，可以看到已不存在“被污染的內(nèi)存分配”缺陷。如圖2：

圖2：修復(fù)后檢測結(jié)果

4、如何避免被污染的內(nèi)存分配

（1）避免使用被污染的數(shù)據(jù)直接作為內(nèi)存分配函數(shù)的長度參數(shù)，如無法避免，則應(yīng)對被污染的數(shù)據(jù)進行有效限制。

（2）使用源代碼靜態(tài)分析工具，可以有效發(fā)現(xiàn)這類問題。

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進一步的了解或閱讀更多相關(guān)文章，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對創(chuàng)新互聯(lián)的支持。

網(wǎng)頁名稱：C語言內(nèi)存分配函數(shù)被污染的示例分析
網(wǎng)頁鏈接：http://bm7419.com/article38/gejssp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、響應(yīng)式網(wǎng)站、網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、網(wǎng)站內(nèi)鏈、移動網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)