CWE-123: Write-what-where Condition
CWE ID: 123
Name: Write-what-where Condition
Beschreibung
Jeder Zustand, in dem ein Angreifer die Möglichkeit hat, einen beliebigen Wert an einer beliebigen Speicherstelle zu schreiben, oft als Folge eines Buffer Overflows.
Risikominderungsmaßnahmen
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Verwenden Sie eine Programmiersprache, die geeignete Memory Abstractions bereitstellt.
Maßnahme (Operation)
Effektivität: Unknown
Beschreibung: Nutzen Sie OS-seitige präventive Funktionalitäten, die nachträglich integriert wurden. Dies ist keine vollständige Lösung.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-123: Write-what-where Condition können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen