Параметр пути из небезопасного источника
Этот дефект происходит, когда путь к команде, выполняемой в программе, создается из внешних источников.
Атакующий может:
Измените команду, которую программа выполняет, возможно к команде, которой только может управлять нападение.
Измените среду, в которой выполняется команда, которым атакующий управляет тем, что команда означает и делает.
Прежде, чем вызвать команду, подтвердите путь, чтобы убедиться, что это - намеченное местоположение.
Группа: испорченные данные |
Язык: C | C++ |
Значение по умолчанию: Off |
Синтаксис командной строки: TAINTED_PATH_CMD |
Удар: носитель |
ID CWE: 114, 426 |
-consider-analysis-perimeter-as-trust-boundary
| Execution of externally controlled command
| Find defects (-checkers)
| Host change using externally controlled elements
| Library loaded from externally controlled path
| Use of externally controlled environment variable