Sono in procinto di scrivere un rapporto sulle vulnerabilità per un'applicazione client spessa. Uno dei risultati dell'eseguibile è l'ASLR disabilitato. Come parte della segnalazione, sono tenuto a fornire al cliente una CWE che descriva al meglio la vulnerabilità. Non riesco a trovare un CWE strong che descrive l'ASLR come disabilitato.
Alcuni dei miei colleghi hanno usato il link ma questo è semplicemente sbagliato, come quello che CWE fa non descrivere nulla sulla falsariga della randomizzazione che ASLR tenta di eseguire.
Che cosa CWE ha usato in passato?
Grazie in anticipo.