• CWE-182: Collapse of Data into Unsafe Value

Das Produkt filtert Daten auf eine Weise, die dazu führt, dass diese reduziert oder “collapsed” in einen unsicheren Wert werden, welcher eine erwartete Security Property verletzt.

CWE-182: Collapse of Data into Unsafe Value

CWE ID: 182
Name: Collapse of Data into Unsafe Value

Beschreibung

Das Produkt filtert Daten auf eine Weise, die dazu führt, dass diese reduziert oder “collapsed” in einen unsicheren Wert werden, welcher eine erwartete Security Property verletzt.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Vermeiden Sie Entscheidungen, die auf den Namen von Ressourcen (z.B. Dateien) basieren, falls diese Ressourcen alternative Namen haben können.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Eingehende Daten sollten dekodiert und in die aktuelle interne Repräsentation der Anwendung kanonisiert werden, bevor sie validiert werden (CWE-180). Stellen Sie sicher, dass die Anwendung dieselben Eingaben nicht doppelt dekodiert (CWE-174). Solche Fehler könnten dazu verwendet werden, Allowlist-Validierungsschemata zu umgehen, indem gefährliche Eingaben nach der Prüfung eingeführt werden.

Maßnahme (Unknown)

Effektivität: Unknown
Beschreibung: Kanonisiere den Namen, um ihn an die Repräsentation des Dateisystems anzupassen. Dies kann manchmal mit einer verfügbaren API erreicht werden (z.B. in Win32 die Funktion GetFullPathName).