Null-Pointer-Dereferenz
Was ist Null-Pointer-Dereferenz?
Null-Pointer-DereferenzFehler, bei dem ein Programm über einen Pointer mit Wert null (oder anderweitig ungültig) liest oder schreibt – meist mit Crash und gelegentlich mit Exploit-Potenzial.
Null-Pointer-Dereferenzen (CWE-476) treten auf, wenn Code einen Pointer dereferenziert, der nie initialisiert, nach free auf NULL gesetzt oder durch eine still gefehlte Funktion entstanden ist. Auf den meisten modernen Systemen führt das zu einem Segfault und Prozessabbruch – also DoS. In bestimmten beschränkten Umgebungen – ältere Kernel mit mappbarer Adresse 0, embedded Systeme ohne MMU, einige JIT-Compiler – lassen sich Null-Derefs in Speicherkorruptions-Primitive verwandeln. Abwehr: strikte Null-Checks, Sprachfeatures (Optional/Maybe, nicht nullable Referenzen), statische Analyse, Sanitizer-Tests und OS-Kontrollen wie mmap_min_addr, die das Mappen niedriger Adressen unterbinden.
● Beispiele
- 01
Webserver, der bei fehlendem optionalem Header abstürzt.
- 02
Historische Linux-Kernel-Null-Derefs, ausnutzbar bei mmap_min_addr = 0.
● Häufige Fragen
Was ist Null-Pointer-Dereferenz?
Fehler, bei dem ein Programm über einen Pointer mit Wert null (oder anderweitig ungültig) liest oder schreibt – meist mit Crash und gelegentlich mit Exploit-Potenzial. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet Null-Pointer-Dereferenz?
Fehler, bei dem ein Programm über einen Pointer mit Wert null (oder anderweitig ungültig) liest oder schreibt – meist mit Crash und gelegentlich mit Exploit-Potenzial.
Wie schützt man sich gegen Null-Pointer-Dereferenz?
Schutzmaßnahmen gegen Null-Pointer-Dereferenz kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Null-Pointer-Dereferenz?
Übliche alternative Bezeichnungen: Null-Deref.