CWE ID: 686
Name: Function Call With Incorrect Argument Type
Das Produkt ruft eine Funktion, Prozedur oder Routine auf, wobei der Aufrufer jedoch ein Argument mit dem falschen Datentyp angibt, was zu resultierenden Schwachstellen führen kann.
Diese Schwachstelle tritt am wahrscheinlichsten in schwach typisierten Sprachen auf, oder in stark typisierten Sprachen, in denen die Typen von variablen Argumenten nicht zur Kompilierzeit durchgesetzt werden können, oder wo implizites Casting stattfindet.
Effektivität: Unknown
Beschreibung: Da dieser Funktionsaufruf häufig zu fehlerhaftem Verhalten führt, wird er in der Regel während des Testens oder im normalen Betrieb des Produkts erkannt. Testdurchläufe, die alle möglichen Kontrollpfade abdecken, decken diese Schwachstelle typischerweise auf, es sei denn, der fehlerhafte Funktionsaufruf erzeugt zufällig das korrekte Ergebnis, oder wenn der bereitgestellte Argumenttyp dem erwarteten Argumenttyp sehr ähnlich ist.
