• CWE-787: Out-of-bounds Write

Das Produkt schreibt Daten über das Ende oder vor den Beginn des vorgesehenen Buffers.

CWE-787: Out-of-bounds Write

CWE ID: 787
Name: Out-of-bounds Write

Beschreibung

Das Produkt schreibt Daten über das Ende oder vor den Beginn des vorgesehenen Buffers.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Moderate
Beschreibung: Ersetzen Sie unbegrenzte Copy-Funktionen durch analoge Funktionen, die Längenargumente unterstützen, wie beispielsweise strcpy durch strncpy. Erstellen Sie diese Funktionen, falls sie nicht verfügbar sind. Notizen: Dieser Ansatz ist weiterhin anfällig für Rechenfehler, einschließlich Problemen wie “off-by-one” Fehler (CWE-193) und fehlerhaften Berechnungen der Pufferlängen (CWE-131).

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-787: Out-of-bounds Write können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen