腾讯代码安全指南
腾讯代码安全指南
阅读(1.8k) 书签 (0) 我要纠错

C/C++ 内存操作

2021-05-28 10:15 更新

6.1 【必须】防止各种越界写(向前/向后)

错误1:

  1. int a[5];
  2. a[5] = 0;

错误2:

  1. int a[5];
  2. int b = user_controlled_value;
  3. a[b] = 3;

关联漏洞:

  • 高风险-内存破坏

6.2 【必须】防止任意地址写

任意地址写会导致严重的安全隐患,可能导致代码执行。因此,在编码时必须校验写入的地址。

错误:

  1. void Write(MyStruct dst_struct) {
  2.   char payload[10] = { 0 };
  3.   memcpy(dst_struct.buf, payload, sizeof(payload));
  4. }
  7. int main() {
  8.   MyStruct dst_stuct;
  9.   dst_stuct.buf = (char*)user_controlled_value;
  10.   Write(dst_stuct);
  11.   return 0;
  12. }

关联漏洞:

  • 高风险-内存破坏
以上内容是否对您有帮助:
C/C++ 文件操作
C/C++ 数字操作

推荐文章

推荐教程

推荐课程

在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号