Array access with tainted index | Индекс массива из небезопасного источника возможно вне границ массивов |
Command executed from externally controlled path | Параметр пути из небезопасного источника |
Execution of externally controlled command | Аргумент команды из небезопасного источника, уязвимого для инжекции команды операционной системы |
Host change using externally controlled elements | Изменение идентификатора хоста из небезопасного источника |
Library loaded from externally controlled path | Используя аргумент библиотеки от внешне управляемого пути |
Loop bounded with tainted value | Циклом управляет значение из небезопасного источника |
Memory allocation with tainted size | Аргумент Size к функции памяти из небезопасного источника |
Pointer dereference with tainted offset | Смещение из небезопасного источника, и разыменуйте, может выйти за пределы |
Tainted division operand | Операнды операции деления (/) прибывают из небезопасного источника |
Tainted modulo operand | Операнды операции остатка (%) прибывают из небезопасного источника |
Tainted NULL or non-null-terminated string | Аргумент из небезопасного источника и может быть NULL или не ОТКЛЮЧЕННЫЙ ПУСТЫМ УКАЗАТЕЛЕМ |
Tainted sign change conversion | Значение из небезопасного источника изменяет знак |
Tainted size of variable length array | Размер массива переменной длины (VLA) из небезопасного источника и может быть нулем, отрицательным, или слишком большим |
Tainted string format | Аргумент формата ввода из небезопасного источника |
Use of externally controlled environment variable | Значение переменной окружения из небезопасного источника |
Use of tainted pointer | Указатель из небезопасного источника может быть NULL или указать на неизвестную память |
Группы дефекта средства поиска ошибки
Средства проверки дефекта Средства поиска Ошибки классифицируются в группы, такие как поток данных, параллелизм, числовой, и так далее.
