• CWE-122: Heap-based Buffer Overflow

Ein heap overflow ist eine Art von buffer overflow, bei der der überschreibbaren Puffer im heap-Bereich des Speichers angeordnet ist. Dies bedeutet in der Regel, dass der Puffer mit einer Routine wie malloc() zugewiesen wurde.

CWE-122: Heap-based Buffer Overflow

CWE ID: 122
Name: Heap-based Buffer Overflow

Beschreibung

Ein heap overflow ist eine Art von buffer overflow, bei der der überschreibbaren Puffer im heap-Bereich des Speichers angeordnet ist. Dies bedeutet in der Regel, dass der Puffer mit einer Routine wie malloc() zugewiesen wurde.

Risikominderungsmaßnahmen

Maßnahme (Unknown)

Effektivität: Unknown
Beschreibung: Vorab-Design: Verwenden Sie eine Programmiersprache oder einen Compiler, der automatische bounds checking durchführt.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Nutzen Sie eine Abstraktionsbibliothek, um risikobehaftete APIs zu abstrahieren. Dies ist keine vollständige Lösung.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Implementieren und führen Sie bounds checking auf Eingaben durch.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Verwenden Sie keine gefährlichen Funktionen wie gets. Suchen Sie stattdessen nach ihren sicheren Äquivalenten, die eine boundary check durchführen.

Maßnahme (Operation)

Effektivität: Unknown
Beschreibung: Nutzen Sie präventive Funktionalitäten auf OS-Level. Dies ist keine vollständige Lösung, bietet aber eine gewisse defense in depth.