• CWE-588: Attempt to Access Child of a Non-structure Pointer

Das Umwandeln eines nicht-strukturierten Datentyps in einen strukturierten Datentyp und der anschließende Zugriff auf ein Feld kann zu Speicherzugriffsfehlern oder Datenkorruptionen führen.

CWE-588: Attempt to Access Child of a Non-structure Pointer

CWE ID: 588
Name: Attempt to Access Child of a Non-structure Pointer

Beschreibung

Das Umwandeln eines nicht-strukturierten Datentyps in einen strukturierten Datentyp und der anschließende Zugriff auf ein Feld kann zu Speicherzugriffsfehlern oder Datenkorruptionen führen.

Risikominderungsmaßnahmen

Maßnahme (Requirements)

Effektivität: Unknown
Beschreibung: Die Entscheidung könnte getroffen werden, eine Programmiersprache zu verwenden, die nicht anfällig für diese Probleme ist.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Eine Überprüfung der Type-Casting-Operationen kann Stellen identifizieren, an denen inkompatible Types gecastet werden.