• CWE-123: Write-what-where Condition

Jeder Zustand, in dem ein Angreifer die Möglichkeit hat, einen beliebigen Wert an einer beliebigen Speicherstelle zu schreiben, oft als Folge eines Buffer Overflows.

CWE-123: Write-what-where Condition

CWE ID: 123
Name: Write-what-where Condition

Beschreibung

Jeder Zustand, in dem ein Angreifer die Möglichkeit hat, einen beliebigen Wert an einer beliebigen Speicherstelle zu schreiben, oft als Folge eines Buffer Overflows.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Verwenden Sie eine Programmiersprache, die geeignete Memory Abstractions bereitstellt.

Maßnahme (Operation)

Effektivität: Unknown
Beschreibung: Nutzen Sie OS-seitige präventive Funktionalitäten, die nachträglich integriert wurden. Dies ist keine vollständige Lösung.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-123: Write-what-where Condition können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen