Executar análise estática (SAST) na base de código à procura do padrão inseguro no fluxo de dados.
CWE-468 Base Incompleto
Incorrect Pointer Scaling
This vulnerability occurs when a programmer incorrectly accounts for pointer arithmetic in C or C++, causing the program to access unintended memory locations. The core issue is forgetting that…
Definição
What is CWE-468?
This vulnerability occurs when a programmer incorrectly accounts for pointer arithmetic in C or C++, causing the program to access unintended memory locations. The core issue is forgetting that adding an integer to a pointer automatically scales that integer by the size of the data type it points to.
In C and C++, pointer arithmetic is not byte-based by default. When you add an integer `n` to a pointer, the compiler implicitly multiplies `n` by the `sizeof` the pointed-to type to get the correct byte offset. A common mistake is writing code that assumes a simple, unscaled addition, which leads to calculating an address far beyond or short of the intended target. This often happens when treating a pointer as a generic byte pointer (`void*` or `char*`) in some places but as a typed pointer (like `int*`) in others without proper casting.
To prevent this, always be explicit about pointer types and scaling. When performing manual memory navigation, consistently use `char*` for byte-wise arithmetic or carefully cast pointers, ensuring you understand the compiler's implicit multiplications. Using container classes, iterators, or modern C++ smart pointers can often eliminate the need for raw pointer arithmetic altogether, sidestepping this entire class of errors.
Impacto no mundo real
Real-world CVEs caused by CWE-468
Ainda não há referências CVE públicas associadas a este CWE no catálogo da MITRE.
Como os atacantes a exploram
Trajeto do atacante passo a passo
- 1
Identificar um caminho de código que trata input não confiável sem validação.
- 2
Criar um payload que explora o comportamento inseguro — injeção, traversal, overflow ou abuso de lógica.
- 3
Entregar o payload através de um pedido normal e observar a reação da aplicação.
- 4
Iterar até que a resposta exponha dados, execute código do atacante ou escale privilégios.
Exemplo de código vulnerável
Vulnerable C
This example attempts to calculate the position of the second byte of a pointer.
int *p = x;
char * second_char = (char *)(p + 1); Exemplo de código seguro
Secure pseudo
// Validate, sanitize, or use a safe API before reaching the sink.
function handleRequest(input) {
const safe = validateAndEscape(input);
return executeWithGuards(safe);
} What changed: the unsafe sink is replaced (or the input is validated/escaped) so the same payload no longer triggers the weakness.
Lista de verificação de prevenção
How to prevent CWE-468
- Architecture and Design Use a platform with high-level memory abstractions.
- Implementation Always use array indexing instead of direct pointer manipulation.
- Architecture and Design Use technologies for preventing buffer overflows.
Sinais de deteção
How to detect CWE-468
Executar testes dinâmicos de segurança de aplicações (DAST) contra o endpoint em execução.
Monitorizar os registos em tempo de execução para traços de exceção invulgares, input malformado ou tentativas de contornar a autorização.
Revisão de código: sinalizar qualquer novo código que trate input desta superfície sem usar os ajudantes validados do framework.
O Plexicus deteta automaticamente o CWE-468 e abre um PR de correção em menos de 60 segundos.
O Codex Remedium analisa cada commit, identifica esta fraqueza exata e entrega um pull request pronto para revisão com o patch. Sem tickets. Sem transferências.
Perguntas frequentes O que é o CWE-468?
Qual a gravidade do CWE-468?
Que linguagens ou plataformas são afetadas pelo CWE-468?
Como posso prevenir o CWE-468?
Como é que o Plexicus deteta e corrige o CWE-468?
Onde posso saber mais sobre o CWE-468?
Frequently asked questions
O que é o CWE-468?
This vulnerability occurs when a programmer incorrectly accounts for pointer arithmetic in C or C++, causing the program to access unintended memory locations. The core issue is forgetting that adding an integer to a pointer automatically scales that integer by the size of the data type it points to.
Qual a gravidade do CWE-468?
A MITRE classifica a probabilidade de exploração como Média — a exploração é realista mas normalmente requer condições específicas.
Que linguagens ou plataformas são afetadas pelo CWE-468?
MITRE lists the following affected platforms: C, C++.
Como posso prevenir o CWE-468?
Use a platform with high-level memory abstractions. Always use array indexing instead of direct pointer manipulation.
Como é que o Plexicus deteta e corrige o CWE-468?
O motor SAST do Plexicus correlaciona a assinatura de fluxo de dados do CWE-468 em cada commit. Quando é encontrada uma correspondência, o nosso agente Codex Remedium abre um PR de correção com o código corrigido, testes e um resumo de uma linha para o revisor.
Onde posso saber mais sobre o CWE-468?
A MITRE publica a definição canónica em https://cwe.mitre.org/data/definitions/468.html. Pode também consultar a documentação da OWASP e do NIST para orientações adjacentes.
Fraquezas relacionadas
Weaknesses related to CWE-468
CWE-682 Pai
Incorrect Calculation
This vulnerability occurs when software performs a calculation that produces wrong or unexpected results, which are then used to make…
CWE-128 Irmão
Wrap-around Error
A wrap-around error happens when a variable exceeds the maximum value its data type can hold, causing it to unexpectedly reset to a very…
CWE-131 Irmão
Incorrect Calculation of Buffer Size
This vulnerability occurs when a program miscalculates the amount of memory needed for a buffer, potentially leading to a buffer overflow…
CWE-1335 Irmão
Incorrect Bitwise Shift of Integer
This vulnerability occurs when a program attempts to shift an integer's bits by an invalid amount—either a negative number or a value…
CWE-1339 Irmão
Insufficient Precision or Accuracy of a Real Number
This vulnerability occurs when a program uses a data type or algorithm that cannot accurately represent or calculate the fractional part…
CWE-135 Irmão
Incorrect Calculation of Multi-Byte String Length
This vulnerability occurs when software incorrectly measures the length of strings containing multi-byte or wide characters, leading to…
CWE-190 Irmão
Integer Overflow or Wraparound
Integer overflow or wraparound occurs when a calculation produces a numeric result that exceeds the maximum value a variable can hold.…
CWE-191 Irmão
Integer Underflow (Wrap or Wraparound)
Integer underflow occurs when a subtraction operation results in a value smaller than the data type's minimum limit, causing the value to…
CWE-193 Irmão
Off-by-one Error
An off-by-one error occurs when a program incorrectly calculates a boundary, such as a loop counter or array index, by being one unit too…
Pronto quando você estiver
Pare de pagar por desenvolvedor.
Comece a fechar o ciclo.
O Plexicus é o ASPM nativo de IA que verifica, filtra, corrige, pentesta e explica — de forma autónoma. Programadores ilimitados, repos ilimitados, ações de IA de utilização justa. Nível gratuito real, €269/mo anual quando estiver pronto.