• CWE-683: Function Call With Incorrect Order of Arguments

Das Produkt ruft eine Funktion, Prozedur oder Routine auf, wobei der Aufrufer jedoch die Argumente in der falschen Reihenfolge angibt, was zu resultierenden Schwachstellen führt.

CWE-683: Function Call With Incorrect Order of Arguments

CWE ID: 683
Name: Function Call With Incorrect Order of Arguments

Beschreibung

Das Produkt ruft eine Funktion, Prozedur oder Routine auf, wobei der Aufrufer jedoch die Argumente in der falschen Reihenfolge angibt, was zu resultierenden Schwachstellen führt.

Erweiterte Beschreibung

Während diese Schwachstelle in einigen Programmiersprachen vom Compiler erkannt werden kann, tritt sie häufiger auf, wenn die aufgerufene Funktion eine variable Anzahl oder Typen von Argumenten akzeptiert, wie beispielsweise Formatstrings in C. Sie kann auch in Sprachen oder Umgebungen auftreten, die kein starkes Typing erzwingen.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Verwenden Sie die Funktion, Prozedur oder Routine wie spezifiziert.

Maßnahme (Testing)

Effektivität: Unknown
Beschreibung: Da dieser Funktionsaufruf häufig zu fehlerhaftem Verhalten führt, wird er in der Regel während des Testens oder im normalen Betrieb des Produkts erkannt. Während der Testphase decken alle möglichen Kontrollpfade typischerweise diese Schwäche auf, es sei denn, in seltenen Fällen erzeugt der fehlerhafte Funktionsaufruf zufällig das korrekte Ergebnis oder wenn der bereitgestellte Argumenttyp dem erwarteten Argumenttyp sehr ähnlich ist.