• CWE-469: Use of Pointer Subtraction to Determine Size

Das Produkt subtrahiert einen Pointer vom anderen, um die Größe zu ermitteln. Diese Berechnung kann jedoch fehlerhaft sein, wenn die Pointer nicht im selben Memory Chunk existieren.

CWE-469: Use of Pointer Subtraction to Determine Size

CWE ID: 469
Name: Use of Pointer Subtraction to Determine Size

Beschreibung

Das Produkt subtrahiert einen Pointer vom anderen, um die Größe zu ermitteln. Diese Berechnung kann jedoch fehlerhaft sein, wenn die Pointer nicht im selben Memory Chunk existieren.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Speichern Sie eine Indexvariable. Dies ist die empfohlene Lösung. Anstatt Pointer voneinander zu subtrahieren, verwenden Sie eine Indexvariable mit der gleichen Größe wie die betreffenden Pointer. Nutzen Sie diese Variable, um von einem Pointer zum anderen zu “walken” und die Differenz zu berechnen. Validieren Sie diese Zahl stets.