ブログ IP住所検索
CWE一覧に戻る
CWE-587

ポインタへの固定アドレスの割り当て

Assignment of a Fixed Address to a Pointer
脆弱性 レビュー中
日本語説明
JA

NULLまたは0以外の特定のアドレスへのポインタを設定する。

固定アドレスの使用はポータブルではない。なぜなら、そのアドレスはおそらくすべての環境やプラットフォームで有効ではないからだ。

原文 (English)
EN

The product sets a pointer to a specific address other than NULL or 0.

Using a fixed address is not portable, because that address will probably not be valid in all environments or platforms.

関連する脆弱性
CWE-344 動的に変化する文脈における不変値の使用 CWE-758 未定義、未指定、または実装で定義された動作への依存
想定される影響
Scope: Integrity, Confidentiality, Availability / Impact: Execute Unauthorized Code or Commands
Scope: Availability / Impact: DoS: Crash, Exit, or Restart; Reduce Maintainability; Reduce Reliability
Scope: Confidentiality, Integrity / Impact: Read Memory; Modify Memory
対策・緩和策
Never set a pointer to a fixed address.
外部リンク
MITRE公式ページ — CWE-587