• CWE-122: Heap-based Buffer Overflow

Ein heap overflow ist eine Art von buffer overflow, bei der der überschreibbaren Puffer im heap-Bereich des Speichers angeordnet ist. Dies bedeutet in der Regel, dass der Puffer mit einer Routine wie malloc() zugewiesen wurde.

CWE-122: Heap-based Buffer Overflow

CWE ID: 122
Name: Heap-based Buffer Overflow

Beschreibung

Ein heap overflow ist eine Art von buffer overflow, bei der der überschreibbaren Puffer im heap-Bereich des Speichers angeordnet ist. Dies bedeutet in der Regel, dass der Puffer mit einer Routine wie malloc() zugewiesen wurde.

Risikominderungsmaßnahmen

Maßnahme (Unknown)

Effektivität: Unknown
Beschreibung: Vorab-Design: Verwenden Sie eine Programmiersprache oder einen Compiler, der automatische bounds checking durchführt.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Nutzen Sie eine Abstraktionsbibliothek, um risikobehaftete APIs zu abstrahieren. Dies ist keine vollständige Lösung.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Implementieren und führen Sie bounds checking auf Eingaben durch.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Verwenden Sie keine gefährlichen Funktionen wie gets. Suchen Sie stattdessen nach ihren sicheren Äquivalenten, die eine boundary check durchführen.

Maßnahme (Operation)

Effektivität: Unknown
Beschreibung: Nutzen Sie präventive Funktionalitäten auf OS-Level. Dies ist keine vollständige Lösung, bietet aber eine gewisse defense in depth.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-122: Heap-based Buffer Overflow können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen