Изменение идентификатора хоста из небезопасного источника
Этот дефект происходит, когда стандартные программы, которые изменяют идентификатор хоста, такой как sethostid
(Linux®) или SetComputerName
(Windows®), используйте аргументы, которыми внешне управляют. Чтобы рассмотреть весь вход снаружи текущего аналитического периметра как небезопасный, используйте -consider-analysis-perimeter-as-trust-boundary
.
Испорченное значение идентификатора хоста может позволить внешнее управление параметров настройки системы. Это управление может разрушить сервисы, вызвать неожиданное поведение приложения или вызвать другие злонамеренные проникновения.
Соблюдите осторожность при изменении или редактировании идентификатора хоста. Не позволяйте обеспеченным пользователями значениям управлять уязвимыми данными.
Группа: испорченные данные |
Язык: C | C++ |
Значение по умолчанию: Off |
Синтаксис командной строки: TAINTED_HOSTID |
Удар: Средняя |
ID CWE: 15 |
-consider-analysis-perimeter-as-trust-boundary
| Command executed from externally controlled path
| Execution of externally controlled command
| Find defects (-checkers)
| Host change using externally controlled elements
| Library loaded from externally controlled path
| Use of externally controlled environment variable