Библиотека, загруженная относительным путем, уязвима для вредоносных атак
Этот дефект возникает при загрузке библиотечных стандартных программ, которые загружают внешнюю библиотеку, по относительному пути или вообще не используют путь.
При помощи относительного пути или без пути для загрузки внешней библиотеки ваша программа использует небезопасный процесс поиска для поиска библиотеки. Атакующий может управлять процессом поиска и заменить предполагаемую библиотеку на собственную.
При загрузке внешней библиотеки задайте полный путь.
Группа: Безопасность |
Язык: C | C++ |
По умолчанию: Off |
Синтаксис командной строки: RELATIVE_PATH_LIB |
Влияние: Средний |
ИДЕНТИФИКАТОР CWE: 114, 427 |
Execution of a binary from a relative path can be controlled by an external actor
| Find defects (-checkers)
| Library loaded from externally controlled path
| Vulnerable path manipulation