CWE ID: 428
Name: Unquoted Search Path or Element
Das Produkt verwendet einen Suchpfad, der ein nicht-eingeschlossenes Element enthält, welches Leerzeichen oder andere Trennzeichen beinhaltet. Dies kann dazu führen, dass das Produkt Ressourcen in einem übergeordneten Pfad abruft.
Sollte ein bösartiger Akteur Zugriff auf das Dateisystem haben, ist es möglich, Privilegien zu erhöhen, indem eine solche Datei als “C:\Program.exe” eingefügt wird, um von einem privilegierten Programm ausgeführt zu werden, welches WinExec verwendet.
Effektivität: Unknown
Beschreibung: Die vollständige Suchpfadangabe sollte vor der Ausführung eines Programms auf dem System korrekt angegeben werden.
Effektivität: Unknown
Beschreibung: Eingegebene Daten sollten in die aktuelle interne Repräsentation der Anwendung dekodiert und kanonisiert werden, bevor sie validiert werden (CWE-180). Stellen Sie sicher, dass die Anwendung dieselben Eingaben nicht doppelt dekodiert (CWE-174). Solche Fehler könnten dazu verwendet werden, Allowlist-Validierungsschemata zu umgehen, indem gefährliche Eingaben nach der Prüfung eingeführt werden.
