View-659: Weaknesses in Software Written in C++

  • A+
所属分类:CWE(弱点枚举)

View-659: Weaknesses in Software Written in C++

ID: 659

Type: Implicit

Status: Draft

Objective

This view (slice) covers issues that are found in C++ programs that are not common to all languages.

Membership

CWE-ID title
CWE-121 栈缓冲区溢出
CWE-123 任意地址可写任意内容条件
CWE-125 跨界内存读
CWE-127 缓冲区下溢读取
CWE-129 对数组索引的验证不恰当
CWE-130 长度参数不一致性处理不恰当
CWE-134 使用外部控制的格式字符串
CWE-135 多字节字符串长度的计算不正确
CWE-14 编译器移除释放缓冲区的代码
CWE-188 依赖数据/内存布局
CWE-191 整数下溢(超界折返)
CWE-195 有符号至无符号转换错误
CWE-197 数值截断错误
CWE-243 未改变工作目录时创建chroot Jail
CWE-362 使用共享资源的并发执行不恰当同步问题(竞争条件)
CWE-364 信号处理例程中的竞争条件
CWE-366 单线程内的竞争条件
CWE-374 传递不可变的对象给非可信方法
CWE-119 内存缓冲区边界内操作的限制不恰当
CWE-120 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
CWE-122 堆缓冲区溢出
CWE-124 缓冲区下溢
CWE-126 缓冲区上溢读取
CWE-128 超界折返处理错误
CWE-131 缓冲区大小计算不正确
CWE-396 对通用异常声明Catch语句
CWE-401 在移除最后引用时对内存的释放不恰当(内存泄露)
CWE-415 双重释放
CWE-170 不恰当的空终结符
CWE-462 在关联列表中具有重复Key
CWE-464 对数据结构哨兵域的增加
CWE-467 在指针类型上使用sizeof()
CWE-469 使用指针的减法来确定大小
CWE-476 空指针解引用
CWE-478 在Switch语句中缺失缺省条件
CWE-192 整数强制转换错误
CWE-194 未预期的符号扩展
CWE-196 无符号至有符号转换错误
CWE-481 错误将比较符号写成赋值符号
CWE-483 不正确的代码块分界
CWE-496 公开数据赋值给私有的数组类型数据域
CWE-498 包含敏感信息的可克隆类
CWE-500 公开静态字段没有标记为Final
CWE-242 使用内在危险函数
CWE-244 在释放前清理堆内存不恰当(堆检查)
CWE-248 未捕获的异常
CWE-543 在多线程上下文中使用缺失同步机制的Singleton设计模式
CWE-676 潜在危险函数的使用
CWE-690 未检查返回值导致空指针解引用
CWE-365 Switch语句中的竞争条件
CWE-375 返回不可变的对象给非可信调用者
CWE-397 对通用异常声明Throws语句
CWE-416 释放后使用
CWE-762 不匹配的内存管理例程
CWE-766 关键变量被公开声明
CWE-781 在METHOD_NEITHERIO控制代码中的IOCTL地址验证不恰当
CWE-783 操作符优先级逻辑错误
CWE-785 路径操作函数中使用未进行大小限定的缓冲区
CWE-787 跨界内存写
CWE-789 未经控制的内存分配
CWE-806 使用源缓冲区的大小访问缓冲区
CWE-839 未进行最小值检查的数值范围比较
CWE-843 使用不兼容类型访问资源(类型混淆)
CWE-457 使用未经初始化的变量
CWE-460 抛出异常的清理不恰当
CWE-463 对数据结构哨兵域的删除
CWE-466 在预期范围外返回指针值
CWE-468 不正确的指针放大
CWE-479 信号处理例程中使用不可再入的函数
CWE-480 使用操作符不正确
CWE-482 错误将赋值符号写成比较符号
CWE-484 在Switch语句中省略Break语句
CWE-493 缺少Final Modifier的关键公开变量
CWE-495 从公开方法中返回私有的数组类型数据域
CWE-558 在多线程应用程序中使用getlogin()
CWE-562 返回栈上的变量地址
CWE-911 引用计数的更新不恰当
CWE-587 将一个固定地址复制给指针
CWE-704 不正确的类型转换
CWE-733 编译器优化对安全关键代码的移除或修改
CWE-767 通过公开方法可访问到关键的私有数据
CWE-782 无充分访问控制条件下暴露IOCTL
CWE-805 使用不正确的长度值访问缓冲区
CWE-910 使用过期的文件描述符

Filter

/Weakness_Catalog/Weaknesses/Weakness[./Applicable_Platforms/Language/@Name='C++']

文章来源于互联网:scap中文网

相关推荐: Category-3: 已弃用:特定技术的环境问题

Category-3: 已弃用:特定技术的环境问题 ID: 3 Status: Deprecated Summary This category has been deprecated. It was originally intended as a "cat…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: