CWE-122

Heap-based Buffer Overflow

AI Translation Available

A heap overflow condition is a buffer overflow, where the buffer that can be overwritten is allocated in the heap portion of memory, generally meaning that the buffer was allocated using a routine such as malloc().

Status

draft

Abstraction

variant

Likelihood

high

Affected Platforms

C C++ Memory-Unsafe

Technical Details

AI Translation

Common Consequences

availability integrity confidentiality access control other

Impacts

dos: crash, exit, or restart dos: resource consumption (cpu) dos: resource consumption (memory) execute unauthorized code or commands bypass protection mechanism modify memory other

Detection Methods

fuzzing automated dynamic analysis

Potential Mitigations

Phases:

architecture and design operation build and compilation implementation

Descriptions:

• Use an abstraction library to abstract away risky APIs. Not a complete solution.

• Pre-design: Use a language or compiler that performs automatic bounds checking.

• Use automatic buffer overflow detection mechanisms that are offered by certain compilers or compiler extensions. Examples include: the Microsoft Visual Studio /GS flag, Fedora/Red Hat FORTIFY_SOURCE GCC flag, StackGuard, and ProPolice, which provide various mechanisms including canary-based detection and range/index checking. D3-SFCV (Stack Frame Canary Validation) from D3FEND [REF-1334] discusses canary-based detection in detail.

• Implement and perform bounds checking on input.

• Use OS-level preventative functionality. This is not a complete solution, but it provides some defense in depth.

• Run or compile the software using features or extensions that randomly arrange the positions of a program's executable and libraries in memory. Because this makes the addresses unpredictable, it can prevent an attacker from reliably jumping to exploitable code. Examples include Address Space Layout Randomization (ASLR) [REF-58] [REF-60] and Position-Independent Executables (PIE) [REF-64]. Imported modules may be similarly realigned if their default memory addresses conflict with other modules, in a process known as "rebasing" (for Windows) and "prelinking" (for Linux) [REF-1332] using randomly generated addresses. ASLR for libraries cannot be used in conjunction with prelink since it would require relocating the libraries at run-time, defeating the whole purpose of prelinking. For more information on these techniques see D3-SAOR (Segment Address Offset Randomization) from D3FEND [REF-1335].

• Do not use dangerous functions such as gets. Look for their safe equivalent, which checks for the boundary.

Functional Areas

memory management

AI Generated Translation

Common Consequences

disponibilità integrità riservatezza controllo degli accessi altro

Impacts

dos: crash, uscita o riavvio dos: consumo di risorse (cpu) dos: consumo di risorse (memoria) eseguire codice o comandi non autorizzati elusione del meccanismo di protezione modificare memoria altro

Detection Methods

fuzzing analisi dinamica automatizzata

Potential Mitigations

Phases:

architettura e design operazione compilazione e build implementazione

Descriptions:

• Usa una libreria di astrazione per eliminare le API rischiose. Non è una soluzione completa.

• Pre-design: Utilizzare un linguaggio o un compilatore che esegua controlli automatici dei limiti.

• Utilizzare meccanismi di rilevamento automatico di buffer overflow offerti da alcuni compilatori o estensioni del compilatore. Esempi includono: il flag /GS di Microsoft Visual Studio, il flag FORTIFY_SOURCE di Fedora/Red Hat GCC, StackGuard e ProPolice, che forniscono vari meccanismi tra cui il rilevamento basato su canary e il controllo di intervallo/indice. D3-SFCV (Stack Frame Canary Validation) di D3FEND [REF-1334] approfondisce il rilevamento basato su canary in modo dettagliato.

• Implementa e esegui il controllo dei limiti sull'input.

• Utilizzare le funzionalità preventive a livello di OS. Questa non è una soluzione completa, ma offre una certa difesa in profondità.

• Eseguire o compilare il software utilizzando funzionalità o estensioni che disporranno casualmente le posizioni di un programma eseguibile e delle librerie in memoria. Poiché ciò rende gli indirizzi imprevedibili, può impedire a un attaccante di saltare in modo affidabile a codice sfruttabile. Esempi includono Address Space Layout Randomization (ASLR) [REF-58] [REF-60] e Position-Independent Executables (PIE) [REF-64]. I moduli importati possono essere riallineati in modo simile se i loro indirizzi di memoria predefiniti confliggono con altri moduli, in un processo noto come "rebasing" (per Windows) e "prelinking" (per Linux) [REF-1332], utilizzando indirizzi generati casualmente. L'ASLR per le librerie non può essere utilizzato in combinazione con il prelinking, poiché richiederebbe di spostare le librerie in fase di esecuzione, vanificando l'intero scopo del prelinking. Per ulteriori informazioni su queste tecniche, consultare D3-SAOR (Segment Address Offset Randomization) di D3FEND [REF-1335].

• Non utilizzare funzioni pericolose come gets. Cerca il loro equivalente sicuro, che verifica i limiti.

Functional Areas

gestione della memoria

CWE-122

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Functional Areas

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Functional Areas

Iscriviti alla newsletter