• CWE-588: Attempt to Access Child of a Non-structure Pointer

Das Umwandeln eines nicht-strukturierten Datentyps in einen strukturierten Datentyp und der anschließende Zugriff auf ein Feld kann zu Speicherzugriffsfehlern oder Datenkorruptionen führen.

CWE-588: Attempt to Access Child of a Non-structure Pointer

CWE ID: 588
Name: Attempt to Access Child of a Non-structure Pointer

Beschreibung

Das Umwandeln eines nicht-strukturierten Datentyps in einen strukturierten Datentyp und der anschließende Zugriff auf ein Feld kann zu Speicherzugriffsfehlern oder Datenkorruptionen führen.

Risikominderungsmaßnahmen

Maßnahme (Requirements)

Effektivität: Unknown
Beschreibung: Die Entscheidung könnte getroffen werden, eine Programmiersprache zu verwenden, die nicht anfällig für diese Probleme ist.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Eine Überprüfung der Type-Casting-Operationen kann Stellen identifizieren, an denen inkompatible Types gecastet werden.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-588: Attempt to Access Child of a Non-structure Pointer können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen