• CWE-192: Integer Coercion Error

Integer Coercion bezieht sich auf eine Reihe von Schwachstellen im Zusammenhang mit dem Type Casting, der Erweiterung oder der Kürzung von primitiven Datentypen.

CWE-192: Integer Coercion Error

CWE ID: 192
Name: Integer Coercion Error

Beschreibung

Integer Coercion bezieht sich auf eine Reihe von Schwachstellen im Zusammenhang mit dem Type Casting, der Erweiterung oder der Kürzung von primitiven Datentypen.

Erweiterte Beschreibung

Mehrere Fehler fallen unter die Kategorie der Integer Coercion Fehler. Im Wesentlichen führen diese Fehler an sich meist nur zu Problemen in Bezug auf die Verfügbarkeit und die Datenintegrität. In bestimmten Fällen können sie jedoch auch zu anderen, komplexeren Sicherheitslücken führen, wie beispielsweise Buffer Overflow Bedingungen.

Risikominderungsmaßnahmen

Maßnahme (Requirements)

Effektivität: Unknown
Beschreibung: Eine Programmiersprache, die Exceptions bei mehrdeutigen Data Casts auslöst, könnte gewählt werden.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Das Design von Objekten und den Programmablauf sollte so gestaltet sein, dass komplexe oder multiple Casts unnötig werden.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass jeder Datentyp-Casting, den Sie verwenden müssen, vollständig verstanden wird, um die Wahrscheinlichkeit von Fehlern bei der Anwendung zu minimieren.