• CWE-415: Double Free

Das Produkt ruft free() zweimal für dieselbe Speicheradresse auf.

CWE-415: Double Free

CWE ID: 415
Name: Double Free

Beschreibung

Das Produkt ruft free() zweimal für dieselbe Speicheradresse auf.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Wählen Sie eine Programmiersprache, die eine automatische Speicherverwaltung bietet.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass jede Allokation nur einmal freigegeben wird. Nach dem Freigeben eines Blocks setzen Sie den Pointer auf NULL, um sicherzustellen, dass der Pointer nicht erneut freigegeben werden kann. Bei komplexen Fehlerbedingungen stellen Sie sicher, dass die Aufräumroutinen den Zustand der Allokation korrekt berücksichtigen. Wenn die Sprache objektorientiert ist, stellen Sie sicher, dass die Objekt-Destruktoren jeden Speicherblock nur einmal freigeben.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Nutzen Sie ein statisches Analyse-Tool, um Fälle von Double Free zu identifizieren.