• CWE-763: Release of Invalid Pointer or Reference

Das Produkt versucht, eine Speicherressource an das System zurückzugeben, ruft jedoch die falsche Release-Funktion auf oder ruft die korrekte Release-Funktion fehlerhaft auf.

CWE-763: Release of Invalid Pointer or Reference

CWE ID: 763
Name: Release of Invalid Pointer or Reference

Beschreibung

Das Produkt versucht, eine Speicherressource an das System zurückzugeben, ruft jedoch die falsche Release-Funktion auf oder ruft die korrekte Release-Funktion fehlerhaft auf.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Verwenden Sie ausschließlich passende Memory Management Funktionen. Mischen Sie keine Routinen. Beispielsweise, wenn Sie einen Buffer mit malloc() allozieren, geben Sie den ursprünglichen Pointer mit free() frei.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Bei der Programmierung in C++ sollten Sie die von der Boost-Bibliothek bereitgestellten Smart Pointers in Betracht ziehen, um eine korrekte und konsistente Memory Management zu gewährleisten.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Nutzen Sie eine Programmiersprache, die Abstraktionen für die Speicherallokation und -freigabe bereitstellt.

Maßnahme (Testing)

Effektivität: Unknown
Beschreibung: Verwenden Sie ein Werkzeug, das dynamisch Probleme im Speicherverwaltungsprozess erkennt, wie beispielsweise Valgrind.