• CWE-234: Failure to Handle Missing Parameter

Sollte eine Funktion zu wenige Argumente erhalten, wird sie dennoch versuchen, die erwartete Anzahl an Argumenten vom Stack zu entnehmen. Es besteht zudem die Möglichkeit, dass eine variable Anzahl von Argumenten innerhalb einer Funktion vollständig aufgebraucht werden kann.

CWE-234: Failure to Handle Missing Parameter

CWE ID: 234
Name: Failure to Handle Missing Parameter

Beschreibung

Sollte eine Funktion zu wenige Argumente erhalten, wird sie dennoch versuchen, die erwartete Anzahl an Argumenten vom Stack zu entnehmen. Es besteht zudem die Möglichkeit, dass eine variable Anzahl von Argumenten innerhalb einer Funktion vollständig aufgebraucht werden kann.

Risikominderungsmaßnahmen

Maßnahme (Build and Compilation)

Effektivität: Unknown
Beschreibung: Dieses Problem lässt sich problemlos durch den Einsatz eines korrekten build process adressieren.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Deklariere alle Funktionen vorab. Dies ist die empfohlene Lösung. Eine korrekte forward declaration aller verwendeten Funktionen führt dazu, dass der Compiler einen Fehler auslöst, wenn zu wenige Argumente an eine Funktion übergeben werden.