2021年12月4日16:19:41评论47 views字数 926阅读3分5秒阅读模式

Category-998: SFP Secondary Cluster: Glitch in Computation

ID: 998
Status: Incomplete

Summary

This category identifies Software Fault Patterns (SFPs) within the Glitch in Computation cluster.

Membership

ID	NAME
CWE-128	超界折返处理错误
CWE-190	整数溢出或超界折返
CWE-191	整数下溢（超界折返）
CWE-194	未预期的符号扩展
CWE-195	有符号至无符号转换错误
CWE-196	无符号至有符号转换错误
CWE-197	数值截断错误
CWE-369	除零错误
CWE-456	变量未经初始化
CWE-457	使用未经初始化的变量
CWE-466	在预期范围外返回指针值
CWE-468	不正确的指针放大
CWE-475	从输入到API的未定义行为
CWE-481	错误将比较符号写成赋值符号
CWE-486	使用名称来比较对象
CWE-562	返回栈上的变量地址
CWE-570	表达式永假
CWE-571	表达式永真
CWE-579	J2EE不安全实践：将不可序列化的对象存储在会话中
CWE-587	将一个固定地址复制给指针
CWE-594	J2EE框架：将不可序列化的对象存储到磁盘上
CWE-597	在字符串比较中使用了错误的操作符
CWE-628	使用不正确指定参数的函数调用
CWE-681	数值类型间的不正确转换
CWE-683	使用不正确参数次序的函数调用
CWE-685	使用不正确参数个数的函数调用
CWE-686	使用不正确参数类型的函数调用
CWE-687	使用不正确指定参数值的函数调用
CWE-688	使用不正确变量或索引作为参数的函数调用
CWE-704	不正确的类型转换
CWE-768	不正确的快捷方式验证

文章来源于互联网:scap中文网

相关推荐: CWE-652 XQuery表达式中数据转义处理不恰当（XQuery注入）

CWE-652 XQuery表达式中数据转义处理不恰当（XQuery注入） Improper Neutralization of Data within XQuery Expressions ('XQuery Injection') 结构: Simple Ab…

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Category-998: SFP Secondary Cluster: Glitch in Computation

Category-998: SFP Secondary Cluster: Glitch in Computation

Summary

Membership

View-999: Weaknesses without Software Fault Patterns

View-884: CWE Cross-section

View-868: Weaknesses Addressed by the SEI CERT C++ Coding Standard (2016 Version)

View-844: Weaknesses Addressed by The CERT Oracle Secure Coding Standard for Java (2011)

View-809: Weaknesses in OWASP Top Ten (2010)

View-800: Weaknesses in the 2010 CWE/SANS Top 25 Most Dangerous Programming Errors

View-750: Weaknesses in the 2009 CWE/SANS Top 25 Most Dangerous Programming Errors

View-734: Weaknesses Addressed by the CERT C Secure Coding Standard (2008)

View-711: Weaknesses in OWASP Top Ten (2004)

View-709: Named Chains

发表评论

在线咨询

微信