• CWE-123: Write-what-where Condition

Jeder Zustand, in dem ein Angreifer die Möglichkeit hat, einen beliebigen Wert an einer beliebigen Speicherstelle zu schreiben, oft als Folge eines Buffer Overflows.

CWE-123: Write-what-where Condition

CWE ID: 123
Name: Write-what-where Condition

Beschreibung

Jeder Zustand, in dem ein Angreifer die Möglichkeit hat, einen beliebigen Wert an einer beliebigen Speicherstelle zu schreiben, oft als Folge eines Buffer Overflows.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Verwenden Sie eine Programmiersprache, die geeignete Memory Abstractions bereitstellt.

Maßnahme (Operation)

Effektivität: Unknown
Beschreibung: Nutzen Sie OS-seitige präventive Funktionalitäten, die nachträglich integriert wurden. Dies ist keine vollständige Lösung.