CWE ID: 127
Name: Buffer Under-read
Das Produkt liest aus einem Buffer unter Verwendung von Buffer Access Mechanisms wie Indizes oder Pointern, die auf Speicherbereiche vor dem adressierten Buffer verweisen.
Dies tritt typischerweise auf, wenn der Pointer oder sein Index auf eine Position vor dem Buffer dekrementiert wird, wenn Pointer Arithmetic zu einer Position vor dem Beginn des gültigen Speicherbereichs führt oder wenn ein negativer Index verwendet wird. Dies kann zur Offenlegung sensibler Informationen oder potenziell zu einem Crash führen.
