CWE ID: 674
Name: Uncontrolled Recursion
Das Produkt kontrolliert die Menge der stattfindenden Rekursion nicht ausreichend, was zu einem übermäßigen Verbrauch von Ressourcen führt, wie beispielsweise zugewiesenem Memory oder dem Program Stack.
Effektivität: Moderate
Beschreibung: Stellen Sie sicher, dass eine Endbedingung unter allen logischen Bedingungen erreicht wird. Diese Endbedingung kann die Prüfung der Tiefe der Rekursion beinhalten und bei zu tiefer Rekursion mit einem Error beenden. Die Komplexität der Endbedingung trägt zur Effektivität dieser Maßnahme bei.
Effektivität: Limited
Beschreibung: Erhöhen Sie die Stackgröße.
Notizen: Die Erhöhung der Stackgröße kann lediglich eine vorübergehende Maßnahme sein, da der Stack typischerweise immer noch relativ klein bleibt und es für Angreifer weiterhin einfach sein kann, einen out-of-stack fault auszulösen.
