• CWE-789: Memory Allocation with Excessive Size Value

Das Produkt weist Speicher basierend auf einem nicht vertrauenswürdigen, großen Wert zu, ohne jedoch sicherzustellen, dass die Größe innerhalb der erwarteten Limits liegt. Dies ermöglicht die Allokation beliebiger Mengen an Speicher.

CWE-789: Memory Allocation with Excessive Size Value

CWE ID: 789
Name: Memory Allocation with Excessive Size Value

Beschreibung

Das Produkt weist Speicher basierend auf einem nicht vertrauenswürdigen, großen Wert zu, ohne jedoch sicherzustellen, dass die Größe innerhalb der erwarteten Limits liegt. Dies ermöglicht die Allokation beliebiger Mengen an Speicher.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Führen Sie eine angemessene Input Validation gegen jeden Wert durch, der die Menge des zugeordneten Speichers beeinflusst. Definieren Sie eine geeignete Strategie für den Umgang mit Requests, die das Limit überschreiten, und erwägen Sie die Unterstützung einer Konfigurationsoption, sodass der Administrator bei Bedarf die zu verwendende Speichermenge erweitern kann.

Maßnahme (Operation)

Effektivität: Unknown
Beschreibung: Führen Sie Ihr Programm unter Verwendung der vom System bereitgestellten Ressourcenlimits für den Speicher aus. Dies kann dazu führen, dass das Programm abstürzt oder beendet wird, minimiert jedoch die Auswirkungen auf den Rest des Systems.