CWE-762: Mismatched Memory Management Routines
CWE ID: 762
Name: Mismatched Memory Management Routines
Beschreibung
Das Produkt versucht, eine Speicherressource an das System zurückzugeben, indem es eine Release-Funktion aufruft, die nicht mit der ursprünglich zur Allokation dieser Ressource verwendeten Funktion kompatibel ist.
Risikominderungsmaßnahmen
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Verwenden Sie ausschließlich passende Memory Management Funktionen. Mischen Sie keine Routinen. Beispielsweise, wenn Sie einen Puffer mit malloc() allozieren, geben Sie den ursprünglichen Pointer mit free() frei.
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Nutzen Sie eine Programmiersprache, die Abstraktionen für die Speicherallokation und -freigabe bereitstellt.
Maßnahme (Testing)
Effektivität: Unknown
Beschreibung: Verwenden Sie ein Werkzeug, das dynamisch Probleme im Speichermanagement erkennt, wie beispielsweise Valgrind.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-762: Mismatched Memory Management Routines können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen