• CWE-463: Deletion of Data Structure Sentinel

Die versehentliche Löschung eines Datenstruktursentinel kann zu schwerwiegenden Problemen in der Programmlogik führen.

CWE-463: Deletion of Data Structure Sentinel

CWE ID: 463
Name: Deletion of Data Structure Sentinel

Beschreibung

Die versehentliche Löschung eines Datenstruktursentinel kann zu schwerwiegenden Problemen in der Programmlogik führen.

Erweiterte Beschreibung

Häufig werden Datenstruktursentinel verwendet, um die Struktur der Datenstruktur zu kennzeichnen. Ein gängiges Beispiel hierfür ist das Nullzeichen am Ende von Strings. Ein weiteres häufiges Beispiel sind verkettete Listen, die einen Sentinel enthalten können, um das Ende der Liste zu markieren. Es ist gefährlich, diese Art von Kontrolldaten leicht zugänglich zu machen. Daher ist es wichtig, vor dem Löschen oder Modifizieren außerhalb einer Sicherheits-Wrapper-Schnittstelle zu schützen.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Nutzen Sie eine Abstraktionsbibliothek, um risikobehaftete APIs zu abstrahieren. Dies ist keine vollständige Lösung.

Maßnahme (Operation)

Effektivität: Unknown
Beschreibung: Nutzen Sie präventive Funktionalitäten auf Betriebssystemebene. Dies ist keine vollständige Lösung.