系统漏洞有哪些

系统漏洞有哪些

I)输入验证错误(Input Validation Error):未对用户输入数据的合法性进行验证，使攻击者非法进入系统。 2)缓芹野冲区溢出((Butter Overflow)向程序的缓冲区中录入的数据超租神过其规定长度，造成缓冲区溢出，破坏程序正常的堆栈，使程序执行其他命令。 3)设计错误(Design Error):程序设计错误而导致的漏洞。其实，大多数的漏洞都属于设计错误。 4)意外情况处置错误(Exceptional Condition Handling Error):程序在实现逻辑中没有考虑到一些意外情况，而导致运行出错。 5)访lb1验证错误(Access Validation Error):程序的访lb1验证部分存在某些逻辑错误，使攻击者可以绕过访问控制嫌型喊进入系统。 6)配置错误(Configuration Error):系统和应用的配置有误，或配置参数、访问权限、策略安装位置有误。 7)竞争条件(Race Condition):程序处理文件等实体在时序和同步方面存在问题，存在一个机会窗口使攻击者能够施以外来的影响。 8)环境错误(}Oondition Error):一些环境变量的错误或恶意设置造成的漏洞。 9)其他。《系统安全漏洞研究及数据库实现》 计算机工程 2004年4月 Vo1.30 No.8 文章编号：1000-3428(2004)08一0068-03