CWE ID: 193
Name: Off-by-one Error
Ein Produkt berechnet oder verwendet einen falschen Maximal- oder Minimalwert, der um 1 höher oder 1 niedriger ist als der korrekte Wert.
Effektivität: Unknown
Beschreibung: Bei der Kopie von Character Arrays oder der Verwendung von Character Manipulation Methoden muss der korrekte Size Parameter verwendet werden, um den Nullterminator zu berücksichtigen, der am Ende des Arrays hinzugefügt werden muss. Einige Beispiele für Funktionen in C, die anfällig für diese Schwachstelle sind, umfassen strcpy(), strncpy(), strcat(), strncat(), printf(), sprintf(), scanf() und sscanf().
