CWE-122: Heap-based Buffer Overflow
CWE ID: 122
Name: Heap-based Buffer Overflow
Beschreibung
Ein heap overflow ist eine Art von buffer overflow, bei der der überschreibbaren Puffer im heap-Bereich des Speichers angeordnet ist. Dies bedeutet in der Regel, dass der Puffer mit einer Routine wie malloc() zugewiesen wurde.
Risikominderungsmaßnahmen
Maßnahme (Unknown)
Effektivität: Unknown
Beschreibung: Vorab-Design: Verwenden Sie eine Programmiersprache oder einen Compiler, der automatische bounds checking durchführt.
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Nutzen Sie eine Abstraktionsbibliothek, um risikobehaftete APIs zu abstrahieren. Dies ist keine vollständige Lösung.
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Implementieren und führen Sie bounds checking auf Eingaben durch.
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Verwenden Sie keine gefährlichen Funktionen wie gets. Suchen Sie stattdessen nach ihren sicheren Äquivalenten, die eine boundary check durchführen.
Maßnahme (Operation)
Effektivität: Unknown
Beschreibung: Nutzen Sie präventive Funktionalitäten auf OS-Level. Dies ist keine vollständige Lösung, bietet aber eine gewisse defense in depth.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-122: Heap-based Buffer Overflow können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen