• CWE-124: Buffer Underwrite ('Buffer Underflow')

Das Produkt schreibt in einen buffer unter Verwendung eines Index oder pointer, der auf eine Speicheradresse verweist, die vor dem Beginn des buffers liegt.

CWE-124: Buffer Underwrite ('Buffer Underflow')

CWE ID: 124
Name: Buffer Underwrite (‘Buffer Underflow’)

Beschreibung

Das Produkt schreibt in einen buffer unter Verwendung eines Index oder pointer, der auf eine Speicheradresse verweist, die vor dem Beginn des buffers liegt.

Erweiterte Beschreibung

Dies tritt typischerweise auf, wenn ein pointer oder sein Index auf eine Position vor dem buffer dekrementiert wird, wenn pointer arithmetic zu einer Position vor dem Beginn des gültigen Speicherbereichs führt, oder wenn ein negativer Index verwendet wird.

Risikominderungsmaßnahmen

Maßnahme (Requirements)

Effektivität: Unknown
Beschreibung: Consider adopting a language that incorporates memory safety features and bounds checking.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Alle berechneten Werte, die als Index oder für Pointer-Arithmetik verwendet werden, sollten validiert werden, um sicherzustellen, dass sie innerhalb eines erwarteten Bereich liegen.