• CWE-188: Reliance on Data/Memory Layout

Das Produkt trifft ungültige Annahmen bezüglich der Organisation von Protokolldaten oder Speicher auf einer niedrigeren Ebene, was zu unerwartetem Programverhalten führt.

CWE-188: Reliance on Data/Memory Layout

CWE ID: 188
Name: Reliance on Data/Memory Layout

Beschreibung

Das Produkt trifft ungültige Annahmen bezüglich der Organisation von Protokolldaten oder Speicher auf einer niedrigeren Ebene, was zu unerwartetem Programverhalten führt.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: In Szenarien mit flachen Adressräumen sollte niemals die Verwendung von Speicheradressen als Offsets von anderen Speicheradressen erlaubt werden.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Das Layout eines Protokolls ist eindeutig zu definieren und dabei eine strukturierte Grammatik bereitzustellen (z.B. eine kompilierbare yacc-Grammatik).

Maßnahme (Testing)

Effektivität: Unknown
Beschreibung: Testen: Sicherstellen, dass die Implementierung jeden Fall in der Protocol Grammar korrekt verarbeitet.