Schwachstellen
Null-Pointer-Dereferenz
Auch bekannt als: Null-Deref
Definition
Fehler, bei dem ein Programm über einen Pointer mit Wert null (oder anderweitig ungültig) liest oder schreibt – meist mit Crash und gelegentlich mit Exploit-Potenzial.
Beispiele
- Webserver, der bei fehlendem optionalem Header abstürzt.
- Historische Linux-Kernel-Null-Derefs, ausnutzbar bei mmap_min_addr = 0.
Verwandte Begriffe
Speicherkorruption
Sammelbegriff für Schwachstellen, bei denen ein Programm außerhalb der vorgesehenen Speichergrenzen schreibt und so Typsicherheit, Kontrollfluss oder Datenintegrität untergräbt.
Use-After-Free
Speicher-Sicherheitsfehler, bei dem ein Programm Speicher weiterhin nutzt, nachdem dieser bereits freigegeben wurde – ermöglicht oft Kontrolle über Objektzustand und Kontrollfluss.
Schwachstelle
Eine Schwäche in einem System, einer Anwendung oder einem Prozess, die ein Angreifer ausnutzen kann, um Vertraulichkeit, Integrität oder Verfügbarkeit zu beeinträchtigen.
Secure Coding
Secure Coding — definition coming soon.
Exploit
Code, Daten oder Technik, die eine Schwachstelle ausnutzt, um unbeabsichtigtes Verhalten wie Codeausführung, Privilegieneskalation oder Informationsabfluss zu erzwingen.
Denial-of-Service-Angriff (DoS)
Angriff, der Bandbreite, Rechenleistung, Speicher oder Anwendungsressourcen eines Systems erschöpft, sodass legitime Nutzer den Dienst nicht mehr erreichen.