CWE™-658 является подмножеством идентификаторов CWE, найденных в программах C, которые не характерны для всех языков. См. CWE-658.
В следующей таблице перечислены идентификаторы CWE (версия 2.8) от этого подмножества, которые обращены Polyspace® Bug Finder™ с его соответствующими дефектными средствами проверки.
ID CWE | Описание ID CWE | Средство проверки дефекта Polyspace Bug Finder |
---|---|---|
119 | Неподходящее ограничение операций в границах буфера памяти | |
120 | Буферная копия, не проверяя размер входа ('Классическое переполнение буфера') |
|
121 | Стековое переполнение буфера | |
122 | Основанное на куче переполнение буфера | |
124 | Буфер подписывает ('Недостаточное наполнение буфера') |
|
125 | За пределы читайте |
|
126 | Буфер зачитывался | |
127 | Буфер под чтением | |
128 | Всеобъемлющая ошибка |
|
129 | Неподходящая валидация индекса массива | |
130 | Неправильное обращение несоответствия параметра длины | |
131 | Неправильное вычисление buffer size |
|
134 | Неконтролируемая строка формата | |
135 | Неправильный расчет длины байтовой строки |
|
170 | Неподходящее пустое завершение | |
188 | Уверенность в размещении данных/памяти |
|
191 | Целочисленная потеря значимости (Переносятся или повторяются), |
|
192 | Целочисленная ошибка приведения |
|
194 | Неожиданное расширение знака | |
195 | Подписанный к ошибке преобразования без знака | |
196 | Без знака к ошибке преобразования со знаком | |
197 | Числовая ошибка усечения | |
242 | Использование по сути опасной функции | |
243 | Создание chroot тюрьмы, не изменяя рабочую директорию | |
244 | Неподходящая очистка памяти кучи перед релизом | |
362 | Параллельное выполнение с помощью совместно используемого ресурса с неподходящей синхронизацией ('Состояние состязания') | |
364 | Состояние состязания обработчика сигнала |
|
366 | Состояние состязания в потоке |
|
375 | Возврат изменяемого объекта недоверяемой вызывающей стороне | |
401 | Неподходящий релиз памяти прежде, чем удалить последнюю ссылку | |
415 | Двойной свободный | |
416 | Используйте после свободный | |
457 | Использование неинициализированной переменной | |
466 | Возвратитесь из значения указателя за пределами ожидаемой области значений | |
467 | Использование sizeof () на типе указателя | |
468 | Неправильное масштабирование указателя | |
469 | Использование вычитания указателя, чтобы определить размер |
|
474 | Использование функции с противоречивыми реализациями | |
476 | Нулевой указатель разыменовывает | |
478 | Недостающий случай по умолчанию в операторе switch | |
479 | Использование обработчика сигнала неповторно используемой функции |
|
480 | Использование неправильного оператора | |
481 | Присвоение вместо сравнения | |
482 | Сравнение вместо присвоения | |
484 | Не использованный оператор завершения в переключателе | |
558 | Использование getlogin () в многопоточном приложении | |
560 | Использование umask () с аргументом chmod-стиля | |
562 | Возвратитесь из адреса переменной стека |
|
587 | Присвоение фиксированного адреса к указателю | |
676 | Использование потенциально опасной функции | |
685 | Вызов функции с неправильным количеством аргументов |
|
690 | Возвращаемое значение непроверенное к нулевому указателю разыменовывает |
|
704 | Неправильное преобразование типов или бросок |
|
762 | Несовпадающие стандартные программы управления памятью | |
783 | Ошибка логики приоритета оператора |
|
785 | Использование манипуляции с путями функционирует без буфера максимального размера |
|
789 | Неконтролируемое выделение памяти |
|
805 | Буферный доступ с неправильным значением длины | |
843 | Доступ ресурса с помощью несовместимого типа ('Вводят беспорядок'), | |
910 | Использование дескриптора файла с истекшим сроком |
|
CWE-659 является подмножеством идентификаторов CWE, найденных в программах C++, которые не характерны для всех языков. См. CWE-659.
В следующей таблице перечислены идентификаторы CWE (версия 2.8) от этого подмножества, которые обращены Polyspace Bug Finder с его соответствующими дефектными средствами проверки.
ID CWE | Описание ID CWE | Средство проверки дефекта Polyspace Bug Finder |
---|---|---|
119 | Неподходящее ограничение операций в границах буфера памяти | |
120 | Буферная копия, не проверяя размер входа ('Классическое переполнение буфера') |
|
121 | Стековое переполнение буфера | |
122 | Основанное на куче переполнение буфера | |
124 | Буфер подписывает ('Недостаточное наполнение буфера') |
|
125 | За пределы читайте |
|
126 | Буфер зачитывался | |
127 | Буфер под чтением | |
128 | Всеобъемлющая ошибка |
|
129 | Неподходящая валидация индекса массива | |
130 | Неправильное обращение несоответствия параметра длины | |
131 | Неправильное вычисление buffer size |
|
134 | Неконтролируемая строка формата | |
135 | Неправильный расчет длины байтовой строки |
|
170 | Неподходящее пустое завершение | |
188 | Уверенность в размещении данных/памяти |
|
191 | Целочисленная потеря значимости (Переносятся или повторяются), |
|
192 | Целочисленная ошибка приведения |
|
194 | Неожиданное расширение знака | |
195 | Подписанный к ошибке преобразования без знака | |
196 | Без знака к ошибке преобразования со знаком | |
197 | Числовая ошибка усечения | |
242 | Использование по сути опасной функции | |
243 | Создание chroot тюрьмы, не изменяя рабочую директорию | |
244 | Неподходящая очистка памяти кучи перед релизом | |
362 | Параллельное выполнение с помощью совместно используемого ресурса с неподходящей синхронизацией ('Состояние состязания') | |
364 | Состояние состязания обработчика сигнала |
|
366 | Состояние состязания в потоке |
|
375 | Возврат изменяемого объекта недоверяемой вызывающей стороне | |
401 | Неподходящий релиз памяти прежде, чем удалить последнюю ссылку | |
415 | Двойной свободный | |
416 | Используйте после свободный | |
457 | Использование неинициализированной переменной | |
466 | Возвратитесь из значения указателя за пределами ожидаемой области значений | |
467 | Использование sizeof () на типе указателя | |
468 | Неправильное масштабирование указателя | |
469 | Использование вычитания указателя, чтобы определить размер |
|
476 | Нулевой указатель разыменовывает | |
478 | Недостающий случай по умолчанию в операторе switch | |
479 | Использование обработчика сигнала неповторно используемой функции |
|
480 | Использование неправильного оператора | |
481 | Присвоение вместо сравнения | |
482 | Сравнение вместо присвоения | |
484 | Не использованный оператор завершения в переключателе | |
558 | Использование getlogin () в многопоточном приложении | |
562 | Возвратитесь из адреса переменной стека |
|
587 | Присвоение фиксированного адреса к указателю | |
676 | Использование потенциально опасной функции | |
690 | Возвращаемое значение непроверенное к нулевому указателю разыменовывает |
|
704 | Неправильное преобразование типов или бросок |
|
762 | Несовпадающие стандартные программы управления памятью | |
767 | Доступ к критической частной переменной через открытый метод | |
783 | Ошибка логики приоритета оператора |
|
785 | Использование манипуляции с путями функционирует без буфера максимального размера |
|
789 | Неконтролируемое выделение памяти |
|
805 | Буферный доступ с неправильным значением длины | |
843 | Доступ ресурса с помощью несовместимого типа ('Вводят беспорядок'), | |
910 | Использование дескриптора файла с истекшим сроком |
|