CWE-783: Operator Precedence Logic Error(操作符优先级逻辑错误)

最新推荐文章于 2019-06-05 14:42:22 发布
翻译 最新推荐文章于 2019-06-05 14:42:22 发布 · 398 阅读 · 0
标签
#操作符优先级漏洞 #操作符优先级弱点 #运算符优先级漏洞 #运算符优先级弱点 #漏洞扫描
本文探讨了在程序设计中因运算符优先级不当导致的逻辑错误,这种错误可能导致安全关键代码中的重大问题,尤其是在身份验证决策中。文章提供了两个示例,分别用C和Java语言展示了如何通过正确使用括号解决此类问题。

 ID: 783

类型:变量
结构:简单

状态:草稿

描述

程序使用一个表达式,其中运算符优先级导致使用不正确的逻辑。

扩展描述

虽然通常只是一个bug,但如果在安全关键代码中使用运算符优先级逻辑错误,例如进行身份验证决策,则会产生严重后果。

相关视图

 "研究概念"视图 (CWE-1000)

Nature

Type

ID

Name

ChildOf

670

永假控制流

 "开发概念"视图 (CWE-699)

Nature

Type

ID

Name

MemberOf

569

表达式相关

引入模式

阶段

说明

实现

与运算符优先级相关的逻辑错误甚至在正常操作期间也可能导致问题,因此在测试阶段很可能很快发现这些错误。如果测试不完整或严重依赖于对代码的手动检查,那么在部署软件之前可能不会发现这些错误。

应用平台

语言

C (很少发生)

C++ (很少发生)

Class: Language-Independent (很少发生)

后果

范围

冲击

可能性

保密性
完整性
可利用性

技术冲击: 依赖上下文; 意外状态

根据围绕不正确优先级的上下文,结果会有所不同。在安全决策中,完整性或保密性是最可能的结果。否则,由于软件达到意外状态,可能会发生崩溃。

 

被利用的可能性:

示例

例1

在下面的示例中,方法validateuser调用另一个方法来验证用户的用户名和密码,并返回一个成功或失败代码。

(问题代码)

Example Language:

#define FAIL 0
#define SUCCESS 1

...

int validateUser(char *username, char *password) {


int isUser = FAIL;

// call method to authenticate username and password

// if authentication fails then return failure otherwise return success
if (isUser = AuthenticateUser(username, password) == FAIL) {

return isUser;

}
else {

isUser = SUCCESS;

}

return isUser;

}

但是,验证用户名和密码的方法是在具有不正确的运算符优先逻辑的if语句中调用的。由于比较运算符“==”的优先级高于赋值运算符“=”,因此将首先计算比较运算符,如果方法返回失败,则比较将为真,返回变量将设置为真,并返回成功。通过在if语句的表达式中正确地使用括号,可以很容易地解决此运算符优先级逻辑错误,如下所示.

(正确代码)

Example Language:

...

if ((isUser = AuthenticateUser(username, password)) == FAIL) {

...

例2

在本例中,该方法计算会计/财务应用程序的投资回报。投资回报率的计算方法是:从现值中减去初始投资成本,然后除以初始投资成本。

(问题代码)

Example Language: Java 

public double calculateReturnOnInvestment(double currentValue, double initialInvestment) {


double returnROI = 0.0;

// calculate return on investment
returnROI = currentValue - initialInvestment / initialInvestment;

return returnROI;

}

但是,由于公式中的运算符优先逻辑不正确,投资回报率计算将无法产生正确的结果。除法运算符的优先级高于减法运算符,因此该公式将初始投资成本除以初始投资成本,后者将仅从当前值中减去一。同样,可以通过在公式中正确使用括号来解决此运算符优先级逻辑错误,如下所示。

(正确代码)

Example Language: Java 

...

returnROI = (currentValue - initialInvestment) / initialInvestment;

...

请注意,本例中的initionvestment变量应该经过验证,以确保它大于零,以避免潜在的被零除错误(CWE-369)。

应对措施

阶段: 实现

定期将子表达式括在括号中,特别是在安全关键代码中。

 

关系

类型

ID

名称

属于

737

CERT C Secure Coding Standard (2008) Chapter 4 - Expressions (EXP)

属于

884

CWE Cross-section

英特尔PMDK库集合的静态代码分析和不是实际错误错误
cullen2012的博客
09-07 1009
We were asked to check a collection of open source PMDK libraries for developing and debugging applications with NVRAM support by PVS-Studio. Well, why not? Moreover, this is a small project in C an...
CWE-483: Incorrect Block Delimitation(块分隔不正确)
plstudio1的博客
05-10 1014
ID: 483 类型:变量 结构:简单 状态:草稿 描述 代码没有显式地限定一个块,该块打算包含2个或更多语句,从而导致逻辑错误。 扩展描述 在某些语言中,大括号(或其他定界符)对于块是可选的。当省略分隔符时,某条语句被认为是在块中,而实际情况却不在块中,这种情况下就可到招致逻辑错误。。在某些情况下,逻辑错误可能会带来安全隐患。 相...
CWE-480: Use of Incorrect Operator(使用不正确的操作符
plstudio1的博客
05-07 707
ID: 480 类型:基础 结构:简单 状态:草稿 描述 程序员不小心使用了错误运算符,从而以安全相关的方式更改了应用程序逻辑。 扩展描述 这些类型的错误通常是打字错误的结果。 相关视图 与“研究层面”视图(CWE-1000)相关 与“开发层面”视图(CWE-699)相关 引入模式 阶段 说明...
CWE-843: Access of Resource Using Incompatible Type (使用不兼容类型访问资源)
plstudio1的博客
06-05 549
ID: 843 类型:基础 结构:简单 状态:未完成 描述 程序使用一种类型分配或初始化资源,例如指针、对象或变量,但稍后它使用与原始类型不兼容的类型访问该资源。 扩展描述 当程序使用不兼容的类型访问资源时,这可能会触发逻辑错误,因为资源没有预期的属性。在没有内存安全的情况下,如C和C++,类型混淆可能导致越界内存访问。...
YOLO算法室内建筑墙体缺陷目标检测数据集-500张-标注类别为墙体腐蚀-墙体裂缝-墙体劣化-墙体霉变-墙体污渍.zip
06-27
【注:该页面底部资源详情处,可查看数据集可视化效果】 1. YOLO目标检测数据集, 适用于YOLOV5、yolov7,yolov8,v9, yolov11, yolov13, yolo26等系列算法,含标签,已标注好,可以直接用来训练; 2. 内置data.yaml数据集配置文件,已经划分好了训练集、验证集等; 3. 数据集和模型具体情况可参考 https://blog.csdn.net/zhiqingAI/article/details/124230743?spm=1001.2014.3001.5502
【Python编程】Python包发布与PyPI生态贡献指南
06-27
内容概要:本文系统讲解Python包从开发到发布的完整流程,重点对比setuptools、flit、hatch、poetry在构建后端、元数据管理、发布自动化上的差异。文章从PEP 517/PEP 660构建系统规范出发,详解pyproject.toml的标准配置(project.dependencies/optional-dependencies)、版本号管理(semantic versioning)的兼容性语义、以及twine的安全上传机制(API token替代密码)。通过代码示例展示README.rst与README.md的PyPI渲染差异、LICENSE文件的SPDX标识、以及CHANGELOG的Keep a Changelog格式规范,同时介绍GitHub Actions的自动化发布工作流、TestPyPI的预发布验证、以及wheel与sdist的分发包格式选择,最后给出在开源贡献、内部私有仓库、企业级依赖治理等场景下的包管理策略与社区协作规范。 24直播网:zblog.mobi 24直播网:www.xds.mobi 24直播网:sjb.58zb.mobi 24直播网:shijubei.2zb.mobi 24直播网:shijubei.1zb.mobi
《中国工业经济》上市公司供应链韧性替代指标(2000-2025年)
06-27
供应链韧性是企业应对外部不确定性、维持生产经营连续性和实现高质量发展的重要能力。如何提升企业供应链韧性,增强企业在复杂环境中的稳定性、恢复力和适应性,已成为公司治理、产业安全和高质量发展研究中的重要议题 本文参考《中国工业经济》巫强等关于替换解释变量供应链韧性的方法,采用营业成本与存货净额平均余额之比衡量企业库存周转率,并取其对数得到指标,以此替代供应链韧性变量 相关数据:上市公司供应链韧性数据,企业供应链韧性(扩链、稳链、强链) 一、数据介绍 数据名称:《中国工业经济》上市公司供应链韧性替代指标 数据范围:A股上市公司 时间范围:2000-2025年 样本数量:74003条(存在部分缺失值) 数据来源:上市公司年报 数据说明:含原始数据、处理过程dofile文件、测算结果 二、数据指标 年份 股票代码 股票简称 行业名称 行业代码 省份 城市 区县 省份代码 城市代码 区县代码 是否ST类 年末存货净值 营业成本 存货平均余额 库存周转率 供应链韧性 供应链韧性_缩尾 三、参考文献 [1]巫强,曹长帅,汪阳昕.企业数据要素应用能力与供应链韧性:广度与深度的差异化机制[J].中国工业经济,2026,(3):170-193.
Python3字符串切片极简用法
06-27
Python3字符串属于不可变序列,切片是最高频操作,语法为str[起始下标:结束下标:步长]。下标分为正下标(从左0开始)、负下标(从右-1开始)。切片遵循左闭右开原则,结束下标对应字符不会被截取。默认参数可省略,省略起始下标默认从0开始,省略结束下标默认截取到末尾,省略步长默认步长为1。典型场景:反转字符串直接使用s[::-1],截取末尾5个字符s[-5:]。需要注意字符串不可修改,切片生成全新字符串,不会改动原数据。新手常踩坑:切片下标超出范围不会报错,直接返回空字符串,无需额外做边界判断。 24直播网:www.bjcftti.com 24直播网:www.xthsty.com 24直播网:m.fsbaolaier.cn 24直播网:m.tjxdbd.cn 24直播网:www.tianbozn.com
易语言源码易语言简单调整音量源码
06-27
易语言源码易语言简单调整音量源码
YOLO算法室内模型拖车牵引孔目标检测数据集-329张-标注类别为牵引孔-拖车.zip
06-27
【注:该页面底部资源详情处,可查看数据集可视化效果】 1. YOLO目标检测数据集, 适用于YOLOV5、yolov7,yolov8,v9, yolov11, yolov13, yolo26等系列算法,含标签,已标注好,可以直接用来训练; 2. 内置data.yaml数据集配置文件,已经划分好了训练集、验证集等; 3. 数据集和模型具体情况可参考 https://blog.csdn.net/zhiqingAI/article/details/124230743?spm=1001.2014.3001.5502
Python3 isinstance与type区别
06-27
type()严格判断对象原生类型,不会识别继承关系;isinstance()兼顾继承关系,子类对象判定为父类类型。例如class A,class B(A),b=B(),type(b)!=A,isinstance(b,A)返回True。使用场景:单纯判断基础数据类型用type,面向对象子类校验统一用isinstance。额外细节:type可以动态创建类,isinstance仅做类型判断,无拓展功能。日常业务绝大多数场景优先使用isinstance,符合面向对象设计思想。 24直播网:www.hcfgjc.com 24直播网:m.cmportx.com 24直播网:m.sjzxsd.cn 24直播网:m.zhrcfw.com 24直播网:www.syzdjg.com
YOLO算法家居物品清洁浅色污渍与划痕目标检测数据集-1209张-标注类别为浅色污渍-划痕.zip
06-27
【注:该页面底部资源详情处,可查看数据集可视化效果】 1. YOLO目标检测数据集, 适用于YOLOV5、yolov7,yolov8,v9, yolov11, yolov13, yolo26等系列算法,含标签,已标注好,可以直接用来训练; 2. 内置data.yaml数据集配置文件,已经划分好了训练集、验证集等; 3. 数据集和模型具体情况可参考 https://blog.csdn.net/zhiqingAI/article/details/124230743?spm=1001.2014.3001.5502
Python3列表推导式性能优势
06-27
列表推导式替代for循环append,底层由C语言解释执行,避开Python循环解释开销,性能提升明显。基础语法[变量 for 变量 in 可迭代对象],支持条件筛选[变量 for 变量 in list if 条件]。限制:禁止多层超长嵌套推导式,超过两层可读性急剧下降。对比map函数:简单逻辑列表推导式更快,复杂映射map搭配lambda性能更优。内存短板:一次性生成完整列表,海量数据会占用大量内存,十万级以上数据改用生成器推导式。 24直播网:m.0517syedu.com 24直播网:sjzxsd.cn 24直播网:m.buer0536.com 24直播网:zhrcfw.com 24直播网:cmportx.com
基于Opencode制作的Skill,自动通过git可以生成开发周报
06-27
基于Opencode制作的Skill,自动通过git可以生成开发周报。 可以快速帮助你生成本周开发的项目周报
Python3 with语句自动关闭文件
06-27
原生open打开文件需要手动close(),异常时会跳过close,造成文件句柄泄露、占用系统资源。with语句基于上下文管理器,代码块执行完毕,无论正常结束还是抛出异常,都会自动调用close释放资源,无需手动编写。with支持多文件同时打开,一行代码管理多个文件。底层依靠__enter__和__exit__两个魔法方法实现。开发强制规范:所有本地文件读写,统一使用with语句,禁止裸写open-close。句柄泄露量大时会导致程序无法新建文件、服务器宕机。 24直播网:jwjhgc.cn 24直播网:m.scce-museum.com 24直播网:risingsunedu.com 24直播网:m.mglydp.com 24直播网:shguangheng56.com
Cisco Network Magic Pro 5.5.x update and exploit
06-27
打开链接下载源码: https://pan.quark.cn/s/f0710d0492cc 目前,无线网络已被众多家庭及办公场所广泛部署。 尽管互联网接入已成为普遍技能,但无线网络的配置与管理却相对复杂,繁琐的设置流程常令用户望而却步。 如何察觉未经授权的网络使用者? 如何实现打印机的共享功能? 怎样进行文件交换? 是否允许在网络环境中共享电脑文件? 或许您会认为这些问题的解决必须依赖计算机专业人士。 实际上,只需借助Network Magic软件,便会发现无线网络的管理也可以变得异常便捷。 Network Magic能够自动绘制网络配置图示,清晰展示连接的计算机数量以及安装的打印机设备。 通过点击这些设备,即可获取详尽信息,若发现可疑装置,可将其标记为入侵者以保障网络安全。 在打印机和文件共享方面,该软件同样操作简便,即便是初学者也能迅速掌握。 然而需要注意的是,部分功能需在每台计算机上安装软件方可生效,这一点稍显不便。 倘若您的住宅或办公室配备了无线网络,我们强烈推荐您尝试使用这款软件,您定会对其优异性能赞不绝口。
基于灰狼优化算法优化Elman神经网络研究(Matlab代码实现)
06-27
内容概要:本文系统阐述了采用二维时域有限差分法(2D FDTD)对光子晶体90度弯曲波导进行仿真研究的方法,利用Matlab编程实现了电磁波在该特殊结构中的传播特性分析。研究重点涵盖光场的空间分布、透射率与反射率等关键光学参数的数值模拟,旨在深入理解弯曲结构引起的传输损耗机制,并为高性能光子器件的设计与优化提供理论依据和技术支持。文中配套提供了完整的Matlab仿真代码,方便读者复现结果并进行二次开发与拓展研究。; 适合人群:具备电磁场与电磁波、光子学基础理论知识,以及熟练Matlab编程能力的研究生、科研人员和从事集成光学、光通信器件研发的工程技术人员。; 使用场景及目标:①掌握FDTD方法的基本原理及其在光子晶体波导仿真中的具体应用流程;②深入分析光子晶体90度弯道结构中的光传输损耗来源与模式转换机制;③通过亲手运行和调试仿真代码,提升对数值计算方法和光子器件设计的实践能力; 阅读建议:建议读者结合经典电磁理论与FDTD算法教材,仔细研读并逐行解析所提供的Matlab代码,特别关注空间网格剖分、时间步进迭代、周期性边界条件或完美匹配层(PML)的设置、高斯脉冲源的引入以及最终的光场和频谱可视化等核心环节,以期达到深刻理解仿真全过程并具备独立修改和构建类似模型的能力。
经济学期刊论文复现:数字化转型能促进企业的高质量发展吗
06-27
内容概要:本文是一份关于经济学期刊论文复现的研究资料,聚焦“数字化转型能否促进企业的高质量发展”这一核心命题,重点考察数字化转型对中国上市公司全要素生产率(TFP)的影响机制与实际效果。研究基于实证分析框架,采用固定效应模型(FE)、OP法、LP法、GMM等多种计量经济学方法测算企业TFP,并结合Matlab提供的完整代码、数据集及复现材料,系统还原论文的技术路径。内容涵盖变量构造、内生性处理、稳健性检验等关键环节,旨在帮助研究者深入理解数字化转型对企业生产效率的作用渠道及其经济含义。; 适合人群:具备扎实的经济学理论基础和计量分析能力,熟悉Matlab或Stata等统计软件的操作流程,适用于从事经济管理类研究的研究生、高校教师、科研院所研究人员及政策分析人员。; 使用场景及目标:①用于高水平学术论文的复现与方法验证,掌握企业层面全要素生产率的主流测算技术;②探究数字化转型提升企业高质量发展的内在机制与异质性效应;③支撑国家社科基金等课题申报、学位论文撰写以及实证经济学课程的教学实践。; 阅读建议:建议读者在学习过程中同步运行所提供的Matlab代码,对照原始数据逐步调试模型,重点关注TFP测算过程中的样本选择偏误、因果识别策略及工具变量构建等难点,以全面提升独立开展严谨实证研究的能力。
【Python编程】Python数据库操作与ORM框架对比
最新发布
06-27
内容概要:本文系统对比Python数据库访问的技术方案,重点分析DB-API 2.0规范、SQLAlchemy ORM、Django ORM、Peewee在抽象层次、查询能力、迁移支持上的差异。文章从连接池(connection pool)原理出发,详解SQLAlchemy的Core层表达式语言与ORM层声明式基类的协作模式、关系(relationship)的懒加载(lazy)与急加载(eager)策略、以及事务隔离级别的配置与死锁规避。通过代码示例展示Alembic数据库迁移脚本的版本控制、raw SQL与ORM查询的混合使用、以及连接池大小(pool_size/max_overflow)的调优,同时介绍异步ORM(Tortoise-ORM/GINO)在asyncio生态中的适配、NoSQL(pymongo/redis-py)的非关系型操作,最后给出在微服务架构、报表系统、实时分析等场景下的数据库选型与查询优化建议。 24直播网:yllxc.com 24直播网:soccer.zqiu8b.cn 24直播网:zqiu8b.com 24直播网:zqiu8f.com 24直播网:www.zqiu8t.cn
stm32单片机项目资料课程设计文档C语言程序代码原理图电路PCB实例程控信号发生器的设计
06-27
stm32单片机项目资料课程设计文档C语言程序代码原理图电路PCB实例程控信号发生器的设计
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值