• CWE-622: Improper Validation of Function Hook Arguments

Das Produkt fügt Hooks zu benutzerzugreifbaren API-Funktionen hinzu, validiert die Argumente jedoch nicht ausreichend. Dies kann zu resultierenden vulnerabilities führen.

CWE-622: Improper Validation of Function Hook Arguments

CWE ID: 622
Name: Improper Validation of Function Hook Arguments

Beschreibung

Das Produkt fügt Hooks zu benutzerzugreifbaren API-Funktionen hinzu, validiert die Argumente jedoch nicht ausreichend. Dies kann zu resultierenden vulnerabilities führen.

Erweiterte Beschreibung

Solche Hooks können in defensiver Software eingesetzt werden, die mit Privilegien läuft, beispielsweise in Anti-Virus- oder Firewall-Anwendungen, die Kernel-Aufrufe hooken. Wenn die Argumente nicht validiert werden, könnten sie dazu verwendet werden, das Schutzschema zu umgehen oder das Produkt selbst anzugreifen.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass alle Argumente gemäß der von Ihnen geschützten API validiert werden.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Reduzieren Sie nach Möglichkeit die Privilegien, bevor Sie solche Funktionen aufrufen.