• CWE-685: Function Call With Incorrect Number of Arguments

Das Produkt ruft eine Funktion, Prozedur oder Routine auf, jedoch gibt der Aufrufer zu viele oder zu wenige Argumente an. Dies kann zu undefiniertem Verhalten und daraus resultierenden Schwachstellen führen.

CWE-685: Function Call With Incorrect Number of Arguments

CWE ID: 685
Name: Function Call With Incorrect Number of Arguments

Beschreibung

Das Produkt ruft eine Funktion, Prozedur oder Routine auf, jedoch gibt der Aufrufer zu viele oder zu wenige Argumente an. Dies kann zu undefiniertem Verhalten und daraus resultierenden Schwachstellen führen.

Risikominderungsmaßnahmen

Maßnahme (Testing)

Effektivität: Unknown
Beschreibung: Da dieser Funktionsaufruf häufig zu fehlerhaftem Verhalten führt, wird er in der Regel während des Testens oder im normalen Betrieb des Produkts erkannt. Testdurchläufe, die alle möglichen Kontrollpfade abdecken, decken diese Schwachstelle typischerweise auf, es sei denn, der fehlerhafte Funktionsaufruf erzeugt zufällig das korrekte Ergebnis, oder wenn der bereitgestellte Argumenttyp dem erwarteten Argumenttyp sehr ähnlich ist.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-685: Function Call With Incorrect Number of Arguments können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen