CWE ID: 805
Name: Buffer Access with Incorrect Length Value
Das Produkt verwendet eine sequenzielle Operation zum Lesen oder Schreiben eines Buffers, nutzt jedoch einen falschen Length-Wert, was zu einem Zugriff auf Speicher außerhalb der Buffer-Grenzen führt.
Wenn der Length-Wert die Größe des Ziels überschreitet, kann ein Buffer Overflow auftreten.
Effektivität: Unknown
Beschreibung: Bei allen Sicherheitsprüfungen, die clientseitig durchgeführt werden, ist sicherzustellen, dass diese auch serverseitig dupliziert werden. Dies dient der Vermeidung von CWE-602. Angreifer können clientseitige Prüfungen umgehen, indem sie Werte nach Durchführung der Prüfungen modifizieren oder den Client so verändern, dass die clientseitigen Checks vollständig entfernt werden. Anschließend würden diese modifizierten Werte an den Server übermittelt.
Effektivität: Unknown
Beschreibung: Führen Sie Ihren Code mit den minimal erforderlichen Berechtigungen aus [REF-76]. Idealerweise erstellen Sie isolierte Accounts mit eingeschränkten Berechtigungen, die ausschließlich für eine einzelne Aufgabe verwendet werden. So wird ein erfolgreicher Angriff nicht unmittelbar dem Angreifer Zugriff auf den Rest des Produkts oder dessen Umgebung gewähren. Beispielsweise benötigen Datenbankanwendungen selten die Berechtigungen des Datenbankadministrators, insbesondere im Rahmen des täglichen Betriebs.
