安全百科 - 第 238 | CN-SEC 中文网

CWE-424 对候选路径的不恰当保护

CWE-424 对候选路径的不恰当保护 Improper Protection of Alternate Path 结构: Simple Abstraction: Class 状态: Draft 被利...

01月05日CWE(弱点枚举)39 views评论

阅读全文

CWE-422 未保护的Windows消息通道（Shatter）

CWE-422 未保护的Windows消息通道（Shatter） Unprotected Windows Messaging Channel ('Shatter') 结构: Simple Abstra...

01月05日CWE(弱点枚举)55 views评论

阅读全文

CWE-420 未保护的候选通道

CWE-420 未保护的候选通道 Unprotected Alternate Channel 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown...

01月05日CWE(弱点枚举)52 views评论

阅读全文

CWE-419 未保护的主要通道

CWE-419 未保护的主要通道 Unprotected Primary Channel 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基...

01月05日CWE(弱点枚举)69 views评论

阅读全文

CWE-415 双重释放

CWE-415 双重释放 Double Free 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: High 基本描述 The product cal...

01月05日CWE(弱点枚举)118 views评论

阅读全文

CWE-413 资源加锁不恰当

CWE-413 资源加锁不恰当 Improper Resource Locking 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述...

01月05日CWE(弱点枚举)67 views评论

阅读全文

CWE-410 不充分的资源池

CWE-410 不充分的资源池 Insufficient Resource Pool 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unkow...

01月05日CWE(弱点枚举)46 views评论

阅读全文

CWE-409 对高度压缩数据的处理不恰当（数据放大攻击）

CWE-409 对高度压缩数据的处理不恰当（数据放大攻击） Improper Handling of Highly Compressed Data (Data Amplification) 结构: S...

01月05日CWE(弱点枚举)56 views评论

阅读全文

CWE-407 算法复杂性

CWE-407 算法复杂性 Inefficient Algorithmic Complexity 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性...

01月05日CWE(弱点枚举)43 views评论

阅读全文

CWE-405 不对称的资源消耗（放大攻击）

CWE-405 不对称的资源消耗（放大攻击） Asymmetric Resource Consumption (Amplification) 结构: Simple Abstraction: Class...

01月05日CWE(弱点枚举)56 views评论

阅读全文

CWE-403 将文件描述符暴露给不受控制的范围（文件描述符泄露）

CWE-403 将文件描述符暴露给不受控制的范围（文件描述符泄露） Exposure of File Descriptor to Unintended Control Sphere ('File De...

01月05日CWE(弱点枚举)76 views评论

阅读全文

CWE-401 在移除最后引用时对内存的释放不恰当（内存泄露）

CWE-401 在移除最后引用时对内存的释放不恰当（内存泄露） Missing Release of Memory after Effective Lifetime 结构: Simple Abstra...

01月05日CWE(弱点枚举)164 views评论

阅读全文

CWE-424 对候选路径的不恰当保护

CWE-422 未保护的Windows消息通道（Shatter）

CWE-420 未保护的候选通道

CWE-419 未保护的主要通道

CWE-415 双重释放

CWE-413 资源加锁不恰当

CWE-410 不充分的资源池

CWE-409 对高度压缩数据的处理不恰当（数据放大攻击）

CWE-407 算法复杂性

CWE-405 不对称的资源消耗（放大攻击）

CWE-403 将文件描述符暴露给不受控制的范围（文件描述符泄露）

CWE-401 在移除最后引用时对内存的释放不恰当（内存泄露）

在线咨询

微信