Estoy en el proceso de escribir un informe de vulnerabilidad para una aplicación cliente gruesa. Uno de los hallazgos para el ejecutable es que ASLR está deshabilitado. Como parte de los informes, debo proporcionar un CWE al cliente que describa mejor la vulnerabilidad. Parece que no puedo encontrar un CWE fuerte que describa que ASLR esté deshabilitado.
Algunos de mis compañeros de trabajo han usado enlace pero eso es simplemente incorrecto, como lo hace CWE no describa nada en el sentido de la aleatorización que ASLR intenta realizar.
¿Qué CWE ha utilizado la gente en el pasado?
Gracias de antemano.