CWE ID: 688
Name: Function Call With Incorrect Variable or Reference as Argument
Das Produkt ruft eine Funktion, Prozedur oder Routine auf, wobei der Aufrufer jedoch eine falsche Variable oder Referenz als eines der Argumente angibt, was zu undefiniertem Verhalten und resultierenden Schwachstellen führen kann.
Effektivität: Unknown
Beschreibung: Da dieser Funktionsaufruf häufig zu fehlerhaftem Verhalten führt, wird er in der Regel während des Testens oder im normalen Betrieb des Produkts erkannt. Testdurchläufe, die alle möglichen Kontrollpfade abdecken, decken diese Schwachstelle typischerweise auf, es sei denn, der fehlerhafte Funktionsaufruf erzeugt zufällig die korrekten Ergebnisse, oder wenn der bereitgestellte Argumenttyp dem erwarteten Argumenttyp sehr ähnlich ist.
