CWE ID: 787
Name: Out-of-bounds Write
Das Produkt schreibt Daten über das Ende oder vor den Beginn des vorgesehenen Buffers.
Effektivität: Moderate
Beschreibung: Ersetzen Sie unbegrenzte Copy-Funktionen durch analoge Funktionen, die Längenargumente unterstützen, wie beispielsweise strcpy durch strncpy. Erstellen Sie diese Funktionen, falls sie nicht verfügbar sind.
Notizen: Dieser Ansatz ist weiterhin anfällig für Rechenfehler, einschließlich Problemen wie “off-by-one” Fehler (CWE-193) und fehlerhaften Berechnungen der Pufferlängen (CWE-131).
