• CWE-193: Off-by-one Error

Ein Produkt berechnet oder verwendet einen falschen Maximal- oder Minimalwert, der um 1 höher oder 1 niedriger ist als der korrekte Wert.

CWE-193: Off-by-one Error

CWE ID: 193
Name: Off-by-one Error

Beschreibung

Ein Produkt berechnet oder verwendet einen falschen Maximal- oder Minimalwert, der um 1 höher oder 1 niedriger ist als der korrekte Wert.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Bei der Kopie von Character Arrays oder der Verwendung von Character Manipulation Methoden muss der korrekte Size Parameter verwendet werden, um den Nullterminator zu berücksichtigen, der am Ende des Arrays hinzugefügt werden muss. Einige Beispiele für Funktionen in C, die anfällig für diese Schwachstelle sind, umfassen strcpy(), strncpy(), strcat(), strncat(), printf(), sprintf(), scanf() und sscanf().

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-193: Off-by-one Error können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen