CWE-124

バッファ・アンダーライト（「バッファ・アンダーフロー）

Buffer Underwrite ('Buffer Underflow')

脆弱性作成中

日本語説明

本製品は、バッファの先頭より前のメモリ位置を参照するインデックスまたはポインタを使用してバッファに書き込む。

原文 (English)

The product writes to a buffer using an index or pointer that references a memory location prior to the beginning of the buffer.

関連する脆弱性

想定される影響

Scope: Integrity, Availability / Impact: Modify Memory; DoS: Crash, Exit, or Restart

Scope: Integrity, Confidentiality, Availability, Access Control, Other / Impact: Execute Unauthorized Code or Commands; Modify Memory; Bypass Protection Mechanism; Other

Scope: Access Control, Other / Impact: Bypass Protection Mechanism; Other

対策・緩和策

Choose a language that is not susceptible to these issues.

All calculated values that are used as index or for pointer arithmetic should be validated to ensure that they are within an expected range.

外部リンク

MITRE公式ページ — CWE-124