CWE 787部分原文

  • 链接:https://cwe.mitre.org/data/definitions/787.html
  • Description
    • The product writes data past the end, or before the beginning, of the intended buffer.
  • Extended Description
    • Typically, this can result in corruption of data, a crash, or code execution. The product may modify an index or perform pointer arithmetic that references a memory location that is outside of the boundaries of the buffer. A subsequent write operation then produces undefined or unexpected results.
  • Alternate Terms
    • Memory Corruption

      • Often used to describe the consequences of writing to memory outside the bounds of a buffer, or to memory that is invalid, when the root cause is something other than a sequential copy of excessive data from a fixed starting location. This may include issues such as incorrect pointer arithmetic, accessing invalid pointers due to incomplete initialization or memory release, etc.

译文

  • 描述

    • 产品在意图缓冲区的末尾或开头之外写入数据。
  • 扩展描述
    • 通常,这可能导致数据损坏、崩溃或代码执行。产品可能修改索引或执行指针算术运算,引用超出缓冲区边界的内存位置。随后的写操作会产生未定义或意外的结果。
  • 替代术语
    • 内存损坏:

      • 通常用于描述在缓冲区范围之外写入内存或写入无效内存时的后果,当根本原因不是来自于从固定起始位置进行的序列复制过多的数据。这可能包括诸如错误的指针算术、由于初始化不完整或内存释放而访问无效指针等问题。

ChatGPT

  • OOB write(Out-of-Bounds Write)指的是一种内存错误,即程序在访问内存时,访问了超过其所分配空间的内存地址,导致向不应被写入的内存区域写入了数据。这种错误可能会导致程序崩溃,或者在最坏的情况下,被攻击者利用来执行恶意代码,危害系统安全。

CVE示例

  • OOB write in grappler

【漏洞类型】OOB wirte的解释相关推荐

  1. SySeVR中数据集漏洞类型以及对应漏洞代码位置分析

    一.前言 最近看了几篇相关的论文,发现开源的数据集虽然大都来自SARD和NVD,但是每个数据集的组织形式和内容形式都不太一样,加上漏洞种类繁多,最近在复现提取漏洞标签算法时,不知道该如何去匹配到多种漏 ...

  2. sonar 规则之漏洞类型

    漏洞类型: 1."@RequestMapping" methods should be "public" 漏洞 阻断 标注了RequestMapping是con ...

  3. 华钜同创:亚马逊中常见的广告类型及其专业名词解释

    亚马逊广告投放是实现产品转化率最直接有效的办法,亚马逊广告之所以非常有效,是因为它的用户都是具有强烈购买意图的消费者. 今天我们就来学习一下,亚马逊中常见的广告类型及其专业名词解释. 一.什么是CPC ...

  4. dbf shp shx sbn sbx mdb adf等类型的文件的解释

    转自:ArcGIS学习记录-dbf shp shx sbn sbx mdb adf等类型的文件的解释 - 走看看 Shapefile file extensions(Shapefile 文件扩展名) ...

  5. ArcGIS学习记录—dbf shp shx sbn sbx mdb adf等类型的文件的解释

    原文地址: ArcGIS问题:dbf shp shx sbn sbx mdb adf等类型的文件的解释 - Silent Dawn的日志 - 网易博客 http://gisman.blog.163.c ...

  6. 常见Web安全漏洞类型

    阅读文本大概需要3分钟. 为了对Web安全有个整体的认识,整理一下常见的Web安全漏洞类型,主要参考于OWASP组织历年来所研究发布的项目文档. 01:注入漏洞 1)SQL注入(SQL Injecti ...

  7. 网络安全:漏洞类型和解决方案

    网络安全一直是热门话题,当我们写代码时往往要注意,整理漏洞如下: 一. SQL注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令. 通过 ...

  8. mysql的字段长度_【mysql】字段类型和长度的解释

    int(11)最大长度是多少,MySQL中varchar最大长度是多少? int(11)最大长度是多少? 在SQL语句中int代表你要创建字段的类型,int代表整型,11代表字段的长度. 这个11代表 ...

  9. ArcGIS问题:dbf shp shx sbn sbx mdb adf等类型的文件的解释

    以前刚用ArcGIS的时候,很是奇怪保存的文件下面怎么又那么多的文件,都不知道什么意思,保存下来,以后忘记了再看看 //转载自:http://gisman.blog.163.com/blog/stat ...

最新文章

  1. Codeforces Round #701 (Div. 2) A ~ F ,6题全,超高质量良心题解【每日亿题】2021/2/13
  2. 感觉没有学会什么真正的本领
  3. LeetCode 电子书!
  4. c# 赋值运算符_C#程序演示赋值运算符的示例
  5. hdu 2570 贪心
  6. linux C语言调用Intel处理器CPUID指令的实例
  7. 技术人生系列——vCenter重启大法不香了?
  8. C#基础知识回顾-- 反射(1)
  9. codeBlock 之无效的编译器
  10. linux裸设备详解,Linux裸设备管理详解(原创)
  11. hadoop3.3.1搭建过程遇到的坑
  12. SNMP实现网络状态监控
  13. 怎么将图片无损放大?手把手教你们这3种无损放大的方法
  14. POI-HSSFWorkbook合并单元格
  15. linux 浏览器问题
  16. 命运被转折改变--掌握java高性能分布式服务和海量大数据技术体系(第二期)
  17. 连接校园网的路由器为啥老是服务器没响应,校园网路由器不能使用怎么办?
  18. 论文免费检测网站分享
  19. 黄淮学院计算机类专业属于几本,黄淮学院是几本院校
  20. ZC706开发板SI5324配置

热门文章

  1. 【前端之路】前端技术简介,大前端的发展史
  2. Webpack5优化之提高代码运行性能(Preload、Network Cache、Core-js、PWA)
  3. 【转】关于骆驼运输胡萝卜难题的分析与Python实现
  4. IOS 核心开发课程---学习步骤---应该掌握的知识
  5. phpmailer 私密抄送_PHPMailer 发送邮件(含详细介绍及使用方法说明)
  6. 计算机专业对科研兴致不高,选择保研还是就业?
  7. centos7磁盘扩容(虚拟机Mac m1)
  8. 【产品分析】微信群聊为什么上限500人?达到1000人会有什么后果?
  9. 同事来信:生死边缘,与空难擦肩而过
  10. android 弹出输入法 软键盘挤压屏幕或挤压控件问题