Параметр пути из небезопасного источника
Команда, выполняемая от внешне управляемого пути, проверяет путь команд что управление приложениями. Если путь команды от или создан из внешних источников, Средство поиска Ошибки отмечает функцию команды.
Атакующий может:
Измените команду, которую программа выполняет, возможно к команде, которой только может управлять нападение.
Измените среду, в которой выполняется команда, которым атакующий управляет тем, что команда означает и делает.
Прежде, чем вызвать команду, подтвердите путь, чтобы убедиться, что это - намеченное местоположение.
Группа: испорченные данные |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: TAINTED_PATH_CMD |
Влияние: носитель |
ID CWE: 114, 426 |
Execution of externally controlled command
| Find defects (-checkers)
| Host change using externally controlled elements
| Library loaded from externally controlled path
| Use of externally controlled environment variable