目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-626 空字节交互错误 类漏洞列表 3

CWE-626 空字节交互错误 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-626属于空字节交互错误,源于程序在处理跨组件或不同表示形式的数据时,未妥善解析空字节。攻击者利用C语言中字符串以空字节终止的特性,结合Perl或PHP等语言不将其视为终止符的差异,注入恶意载荷以截断预期输入,从而绕过安全验证或执行任意代码。开发者应统一输入处理逻辑,严格验证并清理所有输入数据,确保在不同语言或组件间传递数据时,对空字节进行一致且安全的处理,防止语义歧义引发的漏洞。

MITRE CWE 官方描述
CWE:CWE-626 Null Byte Interaction Error (Poison Null Byte) 英文:产品在数据于不同表示形式或组件之间传递时,未能正确处理 null bytes 或 NUL characters。 null byte (NUL character) 在不同表示形式或编程语言中可能具有不同的含义。例如,在标准 C 库中,它是一个字符串终止符,但 Perl 和 PHP 字符串并不将其视为终止符。当跨越两种表示形式时——例如当 Perl 或 PHP 调用底层 C 功能时——这可能导致交互错误并产生意外结果。类似的问题已在 ASP 中被报告。其他用 C 编写的解释器也可能受到影响。Poison null byte 在路径遍历攻击中通常非常有用,因为它可以终止添加到文件名中的硬编码扩展名。它在 PHP 的正则表达式处理中也可能发挥作用。
常见影响 (1)
IntegrityUnexpected State
缓解措施 (1)
ImplementationRemove null bytes from all incoming strings.
CVE ID标题CVSS风险等级Published
CVE-2020-10773 Linux kernel 安全漏洞 — kernel 4.4 Medium2020-09-10
CVE-2019-17137 NETGEAR AC1200 R6220 Smart WiFi Router 授权问题漏洞 — AC1200 8.8 -2020-02-10
CVE-2019-11936 Facebook HHVM 缓冲区错误漏洞 — HHVM 9.8 -2019-12-04

CWE-626(空字节交互错误) 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。