• CWE-1254: Incorrect Comparison Logic Granularity

Die Vergleichslogik des Produkts wird in einer Reihe von Schritten und nicht in einer einzigen Operation über die gesamte Zeichenkette durchgeführt. Sollte bei einem dieser Schritte ein Fehler in der Vergleichslogik auftreten, kann die Operation anfällig für einen Timing Attack werden, der zur Abfangen des Prozesses für bösartige Zwecke führen kann.

CWE-1254: Incorrect Comparison Logic Granularity

CWE ID: 1254
Name: Incorrect Comparison Logic Granularity

Beschreibung

Die Vergleichslogik des Produkts wird in einer Reihe von Schritten und nicht in einer einzigen Operation über die gesamte Zeichenkette durchgeführt. Sollte bei einem dieser Schritte ein Fehler in der Vergleichslogik auftreten, kann die Operation anfällig für einen Timing Attack werden, der zur Abfangen des Prozesses für bösartige Zwecke führen kann.