序
最近上课作业让列举一些常见漏洞的漏洞格式(符合一般开发者开发习惯、同时能引发漏洞的代码模式),发现列举出来对理解漏洞有一定帮助,所以报告写出来之后这里记录一下,本次报告涉及的漏洞都是二进制常见漏洞,其中cwe-366做了稍微详细的介绍,其他的主要在注释里面介绍了。
漏洞列表:
–CWE-125 Out-of-bounds Read
– CWE-190 Integer Overflow or Wraparound
– CWE-366 Race Condition within a Thread
– CWE-367 Time-of-check Time-of-use Race Condition
– CWE-416 Use After Free / CWE-415 Double Free
– CWE-441 Unintended Proxy or Intermediary
– CWE-476 NULL Pointer Dereference
– CWE-787 Out-of-bounds Write
1. CWE-125: Out-of-bounds Read(越界读)
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-289309.htm
[原创]部分CWE漏洞代码模式(漏洞格式)列举
66 浏览
0 回复
暂无回复,快来抢沙发吧!