Отображение между CWE-658 или 659 и результатами Polyspace

CWE-658: слабые места в программном обеспечении, написанном в C

CWE™-658 является подмножеством идентификаторов CWE, найденных в программах C, которые не характерны для всех языков. См. CWE-658.

В следующей таблице перечислены идентификаторы CWE (версия 3.3) от этого подмножества, которые обращены Polyspace^® Bug Finder™ с его соответствующими дефектными средствами проверки.

ID CWE	Описание ID CWE	Средство проверки дефекта Polyspace Bug Finder
119	Неподходящее ограничение операций в границах буфера памяти	`Array access out of bounds` `Pointer access out of bounds`
120	Буферная копия, не проверяя размер входа ('Классическое переполнение буфера')	`Invalid use of standard library memory routine` `Invalid use of standard library string routine` `Tainted NULL or non-null-terminated string`
121	Стековое переполнение буфера	`Array access with tainted index` `Destination buffer overflow in string manipulation`
122	Основанное на куче переполнение буфера	`Pointer dereference with tainted offset`
124	Буфер подписывает ('Недостаточное наполнение буфера')	`Array access with tainted index` `Buffer overflow from incorrect string format specifier` `Destination buffer underflow in string manipulation` `Pointer dereference with tainted offset`
125	За пределы читайте	`Array access with tainted index` `Buffer overflow from incorrect string format specifier` `Destination buffer overflow in string manipulation`
126	Буфер зачитывался	`Buffer overflow from incorrect string format specifier`
127	Буфер под чтением	`Buffer overflow from incorrect string format specifier`
128	Всеобъемлющая ошибка	`Integer constant overflow` `Integer conversion overflow` `Integer overflow` `Memory allocation with tainted size` `Tainted sign change conversion` `Tainted size of variable length array` `Unsigned integer constant overflow` `Unsigned integer conversion overflow` `Unsigned integer overflow`
129	Неподходящая валидация индекса массива	`Array access with tainted index` `Pointer dereference with tainted offset`
130	Неправильное обращение несоответствия параметра длины	`Mismatch between data length and size`
131	Неправильное вычисление buffer size	`Array access out of bounds` `Memory allocation with tainted size` `Pointer access out of bounds` `Tainted sign change conversion` `Tainted size of variable length array` `Unsigned integer conversion overflow` `Unsigned integer overflow`
134	Неконтролируемая строка формата	`Tainted string format`
135	Неправильный расчет длины байтовой строки	`Destination buffer overflow in string manipulation` `Misuse of narrow or wide character string` `Unreliable cast of pointer`
170	Неподходящее пустое завершение	`Missing null in string array` `Misuse of readlink()` `Tainted NULL or non-null-terminated string`
188	Уверенность в размещении данных/памяти	`Invalid assumptions about memory organization` `Memory comparison of padding data` `Memory comparison of strings` `Missing byte reordering when transferring data` `Pointer access out of bounds`
191	Целочисленная потеря значимости (Переносятся или повторяются),	`Integer constant overflow` `Integer conversion overflow` `Integer overflow` `Unsigned integer constant overflow` `Unsigned integer conversion overflow` `Unsigned integer overflow`
192	Целочисленная ошибка приведения	`Integer conversion overflow` `Integer overflow` `Sign change integer conversion overflow` `Tainted sign change conversion` `Unsigned integer conversion overflow` `Unsigned integer overflow`
194	Неожиданное расширение знака	`Sign change integer conversion overflow` `Tainted sign change conversion`
195	Подписанный к ошибке преобразования без знака	`Sign change integer conversion overflow` `Tainted sign change conversion`
196	Без знака к ошибке преобразования со знаком	`Sign change integer conversion overflow`
197	Числовая ошибка усечения	`Float conversion overflow` `Integer conversion overflow` `Unsigned integer conversion overflow`
242	Использование по сути опасной функции	`Use of dangerous standard function`
243	Создание chroot тюрьмы, не изменяя рабочую директорию	`File manipulation after chroot without chdir`
244	Неподходящая очистка памяти кучи перед релизом	`Sensitive heap memory not cleared before release`
362	Параллельное выполнение с помощью совместно используемого ресурса с неподходящей синхронизацией ('Состояние состязания')	`File descriptor exposure to child process` `Opening previously opened resource`
364	Состояние состязания обработчика сигнала	`Function called from signal handler not asynchronous-safe (strict)` `Function called from signal handler not asynchronous-safe` `Shared data access within signal handler`
366	Состояние состязания в потоке	`Data race including atomic operations` `Data race through standard library function call` `Data race`
375	Возврат изменяемого объекта недоверяемой вызывающей стороне	`Return of non const handle to encapsulated data member`
401	Неподходящий релиз памяти прежде, чем удалить последнюю ссылку	`Memory leak` `Thread-specific memory leak`
415	Двойной свободный	`Deallocation of previously deallocated pointer` `Missing reset of a freed pointer`
416	Используйте после свободный	`Missing reset of a freed pointer` `Use of previously freed pointer`
457	Использование неинициализированной переменной	`Member not initialized in constructor` `Non-initialized pointer` `Non-initialized variable`
466	Возвратитесь из значения указателя за пределами ожидаемой области значений	`Array access out of bounds` `Pointer access out of bounds` `Unsafe conversion between pointer and integer`
467	Использование sizeof () на типе указателя	`Possible misuse of sizeof` `Wrong type used in sizeof`
468	Неправильное масштабирование указателя	`Incorrect pointer scaling`
469	Использование вычитания указателя, чтобы определить размер	`Subtraction or comparison between pointers to different arrays`
474	Использование функции с противоречивыми реализациями	`Signal call from within signal handler` `Use of obsolete standard function`
476	Нулевой указатель разыменовывает	`Null pointer` `Tainted NULL or non-null-terminated string`
478	Недостающий случай по умолчанию в операторе switch	`Missing case for switch condition`
479	Использование обработчика сигнала неповторно используемой функции	`Function called from signal handler not asynchronous-safe (strict)` `Function called from signal handler not asynchronous-safe`
480	Использование неправильного оператора	`Invalid use of = (assignment) operator` `Invalid use of == (equality) operator`
481	Присвоение вместо сравнения	`Invalid use of = (assignment) operator`
482	Сравнение вместо присвоения	`Invalid use of == (equality) operator`
483	Неправильное определение границ блока	`Incorrectly indented statement` `Semicolon on same line as if, for or while statement`
484	Не использованный оператор завершения в переключателе	`Missing break of switch case`
558	Использование getlogin () в многопоточном приложении	`Unsafe standard function`
560	Использование umask () с аргументом chmod-стиля	`Umask used with chmod-style arguments`
562	Возвратитесь из адреса переменной стека	`Pointer or reference to stack variable leaving scope` `Use of automatic variable as putenv-family function argument`
587	Присвоение фиксированного адреса к указателю	`Function pointer assigned with absolute address` `Unsafe conversion between pointer and integer`
676	Использование потенциально опасной функции	`Unsafe conversion from string to numerical value` `Use of dangerous standard function`
685	Вызов функции с неправильным количеством аргументов	`Declaration mismatch` `Format string specifiers and arguments mismatch` `Standard function call with incorrect arguments` `Too many va_arg calls for current argument list`
690	Возвращаемое значение непроверенное к нулевому указателю разыменовывает	`Invalid use of standard library memory routine` `Invalid use of standard library routine` `Invalid use of standard library string routine` `Null pointer` `Returned value of a sensitive function not checked` `Standard function call with incorrect arguments` `Tainted NULL or non-null-terminated string` `Unprotected dynamic memory allocation` `Use of tainted pointer`
704	Неправильное преобразование типов или бросок	`Character value absorbed into EOF` `Misuse of sign-extended character value` `Precision loss in integer to float conversion` `Qualifier removed in conversion` `Unreliable cast of pointer` `Wrong allocated object size for cast`
762	Несовпадающие стандартные программы управления памятью	`Invalid free of pointer` `Mismatched alloc/dealloc functions on Windows`
783	Ошибка логики приоритета оператора	`Possibly unintended evaluation of expression because of operator precedence rules`
785	Использование манипуляции с путями функционирует без буфера максимального размера	`Use of path manipulation function without maximum sized buffer checking`
787	За пределы запишите	`Destination buffer overflow in string manipulation` `Destination buffer underflow in string manipulation`
789	Неконтролируемое выделение памяти	`Memory allocation with tainted size` `Tainted size of variable length array` `Unprotected dynamic memory allocation`
805	Буферный доступ с неправильным значением длины	`Hard-coded object size used to manipulate memory`
843	Доступ ресурса с помощью несовместимого типа ('Вводят беспорядок'),	`Unreliable cast of pointer`
910	Использование дескриптора файла с истекшим сроком	`Closing a previously closed resource` `Standard function call with incorrect arguments` `Use of previously closed resource`

CWE-659: слабые места в программном обеспечении, написанном в C++

CWE-659 является подмножеством идентификаторов CWE, найденных в программах C++, которые не характерны для всех языков. См. CWE-659.

В следующей таблице перечислены идентификаторы CWE (версия 3.3) от этого подмножества, которые обращены Polyspace Bug Finder с его соответствующими дефектными средствами проверки.

ID CWE	Описание ID CWE	Средство проверки дефекта Polyspace Bug Finder
119	Неподходящее ограничение операций в границах буфера памяти	`Array access out of bounds` `Pointer access out of bounds`
120	Буферная копия, не проверяя размер входа ('Классическое переполнение буфера')	`Invalid use of standard library memory routine` `Invalid use of standard library string routine` `Tainted NULL or non-null-terminated string`
121	Стековое переполнение буфера	`Array access with tainted index` `Destination buffer overflow in string manipulation`
122	Основанное на куче переполнение буфера	`Pointer dereference with tainted offset`
124	Буфер подписывает ('Недостаточное наполнение буфера')	`Array access with tainted index` `Buffer overflow from incorrect string format specifier` `Destination buffer underflow in string manipulation` `Pointer dereference with tainted offset`
125	За пределы читайте	`Array access with tainted index` `Buffer overflow from incorrect string format specifier` `Destination buffer overflow in string manipulation`
126	Буфер зачитывался	`Buffer overflow from incorrect string format specifier`
127	Буфер под чтением	`Buffer overflow from incorrect string format specifier`
128	Всеобъемлющая ошибка	`Integer constant overflow` `Integer conversion overflow` `Integer overflow` `Memory allocation with tainted size` `Tainted sign change conversion` `Tainted size of variable length array` `Unsigned integer constant overflow` `Unsigned integer conversion overflow` `Unsigned integer overflow`
129	Неподходящая валидация индекса массива	`Array access with tainted index` `Pointer dereference with tainted offset`
130	Неправильное обращение несоответствия параметра длины	`Mismatch between data length and size`
131	Неправильное вычисление buffer size	`Array access out of bounds` `Memory allocation with tainted size` `Pointer access out of bounds` `Tainted sign change conversion` `Tainted size of variable length array` `Unsigned integer conversion overflow` `Unsigned integer overflow`
134	Неконтролируемая строка формата	`Tainted string format`
135	Неправильный расчет длины байтовой строки	`Destination buffer overflow in string manipulation` `Misuse of narrow or wide character string` `Unreliable cast of pointer`
170	Неподходящее пустое завершение	`Missing null in string array` `Misuse of readlink()` `Tainted NULL or non-null-terminated string`
188	Уверенность в размещении данных/памяти	`Invalid assumptions about memory organization` `Memory comparison of padding data` `Memory comparison of strings` `Missing byte reordering when transferring data` `Pointer access out of bounds`
191	Целочисленная потеря значимости (Переносятся или повторяются),	`Integer constant overflow` `Integer conversion overflow` `Integer overflow` `Unsigned integer constant overflow` `Unsigned integer conversion overflow` `Unsigned integer overflow`
192	Целочисленная ошибка приведения	`Integer conversion overflow` `Integer overflow` `Sign change integer conversion overflow` `Tainted sign change conversion` `Unsigned integer conversion overflow` `Unsigned integer overflow`
194	Неожиданное расширение знака	`Sign change integer conversion overflow` `Tainted sign change conversion`
195	Подписанный к ошибке преобразования без знака	`Sign change integer conversion overflow` `Tainted sign change conversion`
196	Без знака к ошибке преобразования со знаком	`Sign change integer conversion overflow`
197	Числовая ошибка усечения	`Float conversion overflow` `Integer conversion overflow` `Unsigned integer conversion overflow`
242	Использование по сути опасной функции	`Use of dangerous standard function`
243	Создание chroot тюрьмы, не изменяя рабочую директорию	`File manipulation after chroot without chdir`
244	Неподходящая очистка памяти кучи перед релизом	`Sensitive heap memory not cleared before release`
362	Параллельное выполнение с помощью совместно используемого ресурса с неподходящей синхронизацией ('Состояние состязания')	`File descriptor exposure to child process` `Opening previously opened resource`
364	Состояние состязания обработчика сигнала	`Function called from signal handler not asynchronous-safe (strict)` `Function called from signal handler not asynchronous-safe` `Shared data access within signal handler`
366	Состояние состязания в потоке	`Data race including atomic operations` `Data race through standard library function call` `Data race`
375	Возврат изменяемого объекта недоверяемой вызывающей стороне	`Return of non const handle to encapsulated data member`
401	Неподходящий релиз памяти прежде, чем удалить последнюю ссылку	`Memory leak` `Thread-specific memory leak`
415	Двойной свободный	`Deallocation of previously deallocated pointer` `Missing reset of a freed pointer`
416	Используйте после свободный	`Missing reset of a freed pointer` `Use of previously freed pointer`
457	Использование неинициализированной переменной	`Member not initialized in constructor` `Non-initialized pointer` `Non-initialized variable`
466	Возвратитесь из значения указателя за пределами ожидаемой области значений	`Array access out of bounds` `Pointer access out of bounds` `Unsafe conversion between pointer and integer`
467	Использование sizeof () на типе указателя	`Possible misuse of sizeof` `Wrong type used in sizeof`
468	Неправильное масштабирование указателя	`Incorrect pointer scaling`
469	Использование вычитания указателя, чтобы определить размер	`Subtraction or comparison between pointers to different arrays`
476	Нулевой указатель разыменовывает	`Null pointer` `Tainted NULL or non-null-terminated string`
478	Недостающий случай по умолчанию в операторе switch	`Missing case for switch condition`
479	Использование обработчика сигнала неповторно используемой функции	`Function called from signal handler not asynchronous-safe (strict)` `Function called from signal handler not asynchronous-safe`
480	Использование неправильного оператора	`Invalid use of = (assignment) operator` `Invalid use of == (equality) operator`
481	Присвоение вместо сравнения	`Invalid use of = (assignment) operator`
482	Сравнение вместо присвоения	`Invalid use of == (equality) operator`
483	Неправильное определение границ блока	`Incorrectly indented statement` `Semicolon on same line as if, for or while statement`
484	Не использованный оператор завершения в переключателе	`Missing break of switch case`
558	Использование getlogin () в многопоточном приложении	`Unsafe standard function`
562	Возвратитесь из адреса переменной стека	`Pointer or reference to stack variable leaving scope` `Use of automatic variable as putenv-family function argument`
587	Присвоение фиксированного адреса к указателю	`Function pointer assigned with absolute address` `Unsafe conversion between pointer and integer`
676	Использование потенциально опасной функции	`Unsafe conversion from string to numerical value` `Use of dangerous standard function`
690	Возвращаемое значение непроверенное к нулевому указателю разыменовывает	`Invalid use of standard library memory routine` `Invalid use of standard library routine` `Invalid use of standard library string routine` `Null pointer` `Returned value of a sensitive function not checked` `Standard function call with incorrect arguments` `Tainted NULL or non-null-terminated string` `Unprotected dynamic memory allocation` `Use of tainted pointer`
704	Неправильное преобразование типов или бросок	`Character value absorbed into EOF` `Misuse of sign-extended character value` `Precision loss in integer to float conversion` `Qualifier removed in conversion` `Unreliable cast of pointer` `Wrong allocated object size for cast`
762	Несовпадающие стандартные программы управления памятью	`Invalid free of pointer` `Mismatched alloc/dealloc functions on Windows`
767	Доступ к критической частной переменной через открытый метод	`Return of non const handle to encapsulated data member`
783	Ошибка логики приоритета оператора	`Possibly unintended evaluation of expression because of operator precedence rules`
785	Использование манипуляции с путями функционирует без буфера максимального размера	`Use of path manipulation function without maximum sized buffer checking`
787	За пределы запишите	`Destination buffer overflow in string manipulation` `Destination buffer underflow in string manipulation`
789	Неконтролируемое выделение памяти	`Memory allocation with tainted size` `Tainted size of variable length array` `Unprotected dynamic memory allocation`
805	Буферный доступ с неправильным значением длины	`Hard-coded object size used to manipulate memory`
843	Доступ ресурса с помощью несовместимого типа ('Вводят беспорядок'),	`Unreliable cast of pointer`
910	Использование дескриптора файла с истекшим сроком	`Closing a previously closed resource` `Standard function call with incorrect arguments` `Use of previously closed resource`

Документация