CWE ID: 685
Name: Function Call With Incorrect Number of Arguments
Das Produkt ruft eine Funktion, Prozedur oder Routine auf, jedoch gibt der Aufrufer zu viele oder zu wenige Argumente an. Dies kann zu undefiniertem Verhalten und daraus resultierenden Schwachstellen führen.
Effektivität: Unknown
Beschreibung: Da dieser Funktionsaufruf häufig zu fehlerhaftem Verhalten führt, wird er in der Regel während des Testens oder im normalen Betrieb des Produkts erkannt. Testdurchläufe, die alle möglichen Kontrollpfade abdecken, decken diese Schwachstelle typischerweise auf, es sei denn, der fehlerhafte Funktionsaufruf erzeugt zufällig das korrekte Ergebnis, oder wenn der bereitgestellte Argumenttyp dem erwarteten Argumenttyp sehr ähnlich ist.
