• CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer

Das Produkt führt Operationen auf einem Memory Buffer durch, liest jedoch von oder schreibt an eine Speicheradresse außerhalb der vorgesehenen Buffer-Grenze. Dies kann zu Lese- oder Schreiboperationen an unerwarteten Speicherorten führen, die mit anderen Variablen, Datenstrukturen oder internen Programmdaten verknüpft sein könnten.

CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer

CWE ID: 119
Name: Improper Restriction of Operations within the Bounds of a Memory Buffer

Beschreibung

Das Produkt führt Operationen auf einem Memory Buffer durch, liest jedoch von oder schreibt an eine Speicheradresse außerhalb der vorgesehenen Buffer-Grenze. Dies kann zu Lese- oder Schreiboperationen an unerwarteten Speicherorten führen, die mit anderen Variablen, Datenstrukturen oder internen Programmdaten verknüpft sein könnten.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Moderate
Beschreibung: Ersetze unbegrenzte Copy-Funktionen durch analoge Funktionen, die Längenargumente unterstützen, beispielsweise strcpy durch strncpy. Erstelle diese Funktionen, falls sie nicht verfügbar sind. Notizen: Dieser Ansatz ist weiterhin anfällig für Rechenfehler, einschließlich Problemen wie “off-by-one”-Fehlern (CWE-193) und der fehlerhaften Berechnung von Buffer-Längen (CWE-131).

Detaillierter Hintergrund

  • Bestimmte Programmiersprachen erlauben den direkten Zugriff auf Speicheradressen und gewährleisten nicht automatisch, dass diese Adressen für den referenzierten Memory Buffer gültig sind.