Библиотека, загруженная с относительным путем, уязвима для вредоносных атак
Загрузкой библиотеки от относительного пути может управлять внешний агент, обнаруживает библиотеку, загружающую стандартные программы, которые загружают внешнюю библиотеку. Если вы загружаете библиотеку с помощью относительного пути или никакого пути, Средство поиска Ошибки отмечает стандартную программу загрузки как дефект.
При помощи относительного пути или никакого пути, чтобы загрузить внешнюю библиотеку, ваша программа использует небезопасный поисковый процесс, чтобы найти библиотеку. Атакующий может управлять поисковым процессом и заменить намеченную библиотеку на собственную библиотеку.
Когда вы загружаете внешнюю библиотеку, задаете полный путь.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: RELATIVE_PATH_LIB |
Влияние: носитель |
ID CWE: 114, 427 |
Execution of a binary from a relative path can be controlled by an external actor
| Find defects (-checkers)
| Library loaded from externally controlled path
| Vulnerable path manipulation