• CWE-188: Reliance on Data/Memory Layout

Das Produkt trifft ungültige Annahmen bezüglich der Organisation von Protokolldaten oder Speicher auf einer niedrigeren Ebene, was zu unerwartetem Programverhalten führt.

CWE-188: Reliance on Data/Memory Layout

CWE ID: 188
Name: Reliance on Data/Memory Layout

Beschreibung

Das Produkt trifft ungültige Annahmen bezüglich der Organisation von Protokolldaten oder Speicher auf einer niedrigeren Ebene, was zu unerwartetem Programverhalten führt.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: In Szenarien mit flachen Adressräumen sollte niemals die Verwendung von Speicheradressen als Offsets von anderen Speicheradressen erlaubt werden.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Das Layout eines Protokolls ist eindeutig zu definieren und dabei eine strukturierte Grammatik bereitzustellen (z.B. eine kompilierbare yacc-Grammatik).

Maßnahme (Testing)

Effektivität: Unknown
Beschreibung: Testen: Sicherstellen, dass die Implementierung jeden Fall in der Protocol Grammar korrekt verarbeitet.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-188: Reliance on Data/Memory Layout können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen