Отображение между CWE-658 или 659 и результатами Polyspace

CWE-658: слабые места в программном обеспечении, написанном в C

CWE™-658 является подмножеством идентификаторов CWE, найденных в программах C, которые не характерны для всех языков. См. CWE-658.

В следующей таблице перечислены идентификаторы CWE (версия 3.3) от этого подмножества, которые обращены Polyspace® Bug Finder™ с его соответствующими дефектными средствами проверки.

ID CWEОписание ID CWEСредство проверки дефекта Polyspace Bug Finder
119Неподходящее ограничение операций в границах буфера памяти

Array access out of bounds (Polyspace Bug Finder)

Pointer access out of bounds (Polyspace Bug Finder)

120Буферная копия, не проверяя размер входа ('Классическое переполнение буфера')

Invalid use of standard library memory routine (Polyspace Bug Finder)

Invalid use of standard library string routine (Polyspace Bug Finder)

Tainted NULL or non-null-terminated string (Polyspace Bug Finder)

121Стековое переполнение буфера

Array access with tainted index (Polyspace Bug Finder)

Destination buffer overflow in string manipulation (Polyspace Bug Finder)

122Основанное на куче переполнение буфера

Pointer dereference with tainted offset (Polyspace Bug Finder)

124Буфер подписывает ('Недостаточное наполнение буфера')

Array access with tainted index (Polyspace Bug Finder)

Buffer overflow from incorrect string format specifier (Polyspace Bug Finder)

Destination buffer underflow in string manipulation (Polyspace Bug Finder)

Pointer dereference with tainted offset (Polyspace Bug Finder)

125За пределы читайте

Array access with tainted index (Polyspace Bug Finder)

Buffer overflow from incorrect string format specifier (Polyspace Bug Finder)

Destination buffer overflow in string manipulation (Polyspace Bug Finder)

126Буфер зачитывался

Buffer overflow from incorrect string format specifier (Polyspace Bug Finder)

127Буфер под чтением

Buffer overflow from incorrect string format specifier (Polyspace Bug Finder)

128Всеобъемлющая ошибка

Integer constant overflow (Polyspace Bug Finder)

Integer conversion overflow (Polyspace Bug Finder)

Integer overflow (Polyspace Bug Finder)

Memory allocation with tainted size (Polyspace Bug Finder)

Tainted sign change conversion (Polyspace Bug Finder)

Tainted size of variable length array (Polyspace Bug Finder)

Unsigned integer constant overflow (Polyspace Bug Finder)

Unsigned integer conversion overflow (Polyspace Bug Finder)

Unsigned integer overflow (Polyspace Bug Finder)

129Неподходящая валидация индекса массива

Array access with tainted index (Polyspace Bug Finder)

Pointer dereference with tainted offset (Polyspace Bug Finder)

130Неправильное обращение несоответствия параметра длины

Mismatch between data length and size (Polyspace Bug Finder)

131Неправильное вычисление buffer size

Array access out of bounds (Polyspace Bug Finder)

Memory allocation with tainted size (Polyspace Bug Finder)

Pointer access out of bounds (Polyspace Bug Finder)

Tainted sign change conversion (Polyspace Bug Finder)

Tainted size of variable length array (Polyspace Bug Finder)

Unsigned integer conversion overflow (Polyspace Bug Finder)

Unsigned integer overflow (Polyspace Bug Finder)

134Неконтролируемая строка формата

Tainted string format (Polyspace Bug Finder)

135Неправильный расчет длины байтовой строки

Destination buffer overflow in string manipulation (Polyspace Bug Finder)

Misuse of narrow or wide character string (Polyspace Bug Finder)

Unreliable cast of pointer (Polyspace Bug Finder)

170Неподходящее пустое завершение

Missing null in string array (Polyspace Bug Finder)

Misuse of readlink() (Polyspace Bug Finder)

Tainted NULL or non-null-terminated string (Polyspace Bug Finder)

188Уверенность в размещении данных/памяти

Invalid assumptions about memory organization (Polyspace Bug Finder)

Memory comparison of padding data (Polyspace Bug Finder)

Memory comparison of strings (Polyspace Bug Finder)

Missing byte reordering when transferring data (Polyspace Bug Finder)

Pointer access out of bounds (Polyspace Bug Finder)

191Целочисленная потеря значимости (Переносятся или повторяются),

Integer constant overflow (Polyspace Bug Finder)

Integer conversion overflow (Polyspace Bug Finder)

Integer overflow (Polyspace Bug Finder)

Unsigned integer constant overflow (Polyspace Bug Finder)

Unsigned integer conversion overflow (Polyspace Bug Finder)

Unsigned integer overflow (Polyspace Bug Finder)

192Целочисленная ошибка приведения

Integer conversion overflow (Polyspace Bug Finder)

Integer overflow (Polyspace Bug Finder)

Sign change integer conversion overflow (Polyspace Bug Finder)

Tainted sign change conversion (Polyspace Bug Finder)

Unsigned integer conversion overflow (Polyspace Bug Finder)

Unsigned integer overflow (Polyspace Bug Finder)

194Неожиданное расширение знака

Sign change integer conversion overflow (Polyspace Bug Finder)

Tainted sign change conversion (Polyspace Bug Finder)

195Подписанный к ошибке преобразования без знака

Sign change integer conversion overflow (Polyspace Bug Finder)

Tainted sign change conversion (Polyspace Bug Finder)

196Без знака к ошибке преобразования со знаком

Sign change integer conversion overflow (Polyspace Bug Finder)

197Числовая ошибка усечения

Float conversion overflow (Polyspace Bug Finder)

Integer conversion overflow (Polyspace Bug Finder)

Unsigned integer conversion overflow (Polyspace Bug Finder)

242Использование по сути опасной функции

Use of dangerous standard function (Polyspace Bug Finder)

243Создание chroot тюрьмы, не изменяя рабочую директорию

File manipulation after chroot without chdir (Polyspace Bug Finder)

244Неподходящая очистка памяти кучи перед релизом

Sensitive heap memory not cleared before release (Polyspace Bug Finder)

362Параллельное выполнение с помощью совместно используемого ресурса с неподходящей синхронизацией ('Состояние состязания')

File descriptor exposure to child process (Polyspace Bug Finder)

Opening previously opened resource (Polyspace Bug Finder)

364Состояние состязания обработчика сигнала

Function called from signal handler not asynchronous-safe (strict) (Polyspace Bug Finder)

Function called from signal handler not asynchronous-safe (Polyspace Bug Finder)

Shared data access within signal handler (Polyspace Bug Finder)

366Состояние состязания в потоке

Data race including atomic operations (Polyspace Bug Finder)

Data race through standard library function call (Polyspace Bug Finder)

Data race (Polyspace Bug Finder)

375Возврат изменяемого объекта недоверяемой вызывающей стороне

Return of non const handle to encapsulated data member (Polyspace Bug Finder)

401Неподходящий релиз памяти прежде, чем удалить последнюю ссылку

Memory leak (Polyspace Bug Finder)

Thread-specific memory leak (Polyspace Bug Finder)

415Двойной свободный

Deallocation of previously deallocated pointer (Polyspace Bug Finder)

Missing reset of a freed pointer (Polyspace Bug Finder)

416Используйте после свободный

Missing reset of a freed pointer (Polyspace Bug Finder)

Use of previously freed pointer (Polyspace Bug Finder)

457Использование неинициализированной переменной

Member not initialized in constructor (Polyspace Bug Finder)

Non-initialized pointer (Polyspace Bug Finder)

Non-initialized variable (Polyspace Bug Finder)

466Возвратитесь из значения указателя за пределами ожидаемой области значений

Array access out of bounds (Polyspace Bug Finder)

Pointer access out of bounds (Polyspace Bug Finder)

Unsafe conversion between pointer and integer (Polyspace Bug Finder)

467Использование sizeof () на типе указателя

Possible misuse of sizeof (Polyspace Bug Finder)

Wrong type used in sizeof (Polyspace Bug Finder)

468Неправильное масштабирование указателя

Incorrect pointer scaling (Polyspace Bug Finder)

469Использование вычитания указателя, чтобы определить размер

Subtraction or comparison between pointers to different arrays (Polyspace Bug Finder)

474Использование функции с противоречивыми реализациями

Signal call from within signal handler (Polyspace Bug Finder)

Use of obsolete standard function (Polyspace Bug Finder)

476Нулевой указатель разыменовывает

Null pointer (Polyspace Bug Finder)

Tainted NULL or non-null-terminated string (Polyspace Bug Finder)

478Недостающий случай по умолчанию в операторе switch

Missing case for switch condition (Polyspace Bug Finder)

479Использование обработчика сигнала неповторно используемой функции

Function called from signal handler not asynchronous-safe (strict) (Polyspace Bug Finder)

Function called from signal handler not asynchronous-safe (Polyspace Bug Finder)

480Использование неправильного оператора

Invalid use of = (assignment) operator (Polyspace Bug Finder)

Invalid use of == (equality) operator (Polyspace Bug Finder)

481Присвоение вместо сравнения

Invalid use of = (assignment) operator (Polyspace Bug Finder)

482Сравнение вместо присвоения

Invalid use of == (equality) operator (Polyspace Bug Finder)

483Неправильное определение границ блока

Incorrectly indented statement (Polyspace Bug Finder)

Semicolon on same line as if, for or while statement (Polyspace Bug Finder)

484Не использованный оператор завершения в переключателе

Missing break of switch case (Polyspace Bug Finder)

558Использование getlogin () в многопоточном приложении

Unsafe standard function (Polyspace Bug Finder)

560Использование umask () с аргументом chmod-стиля

Umask used with chmod-style arguments (Polyspace Bug Finder)

562Возвратитесь из адреса переменной стека

Pointer or reference to stack variable leaving scope (Polyspace Bug Finder)

Use of automatic variable as putenv-family function argument (Polyspace Bug Finder)

587Присвоение фиксированного адреса к указателю

Function pointer assigned with absolute address (Polyspace Bug Finder)

Unsafe conversion between pointer and integer (Polyspace Bug Finder)

676Использование потенциально опасной функции

Unsafe conversion from string to numerical value (Polyspace Bug Finder)

Use of dangerous standard function (Polyspace Bug Finder)

685Вызов функции с неправильным количеством аргументов

Declaration mismatch (Polyspace Bug Finder)

Format string specifiers and arguments mismatch (Polyspace Bug Finder)

Standard function call with incorrect arguments (Polyspace Bug Finder)

Too many va_arg calls for current argument list (Polyspace Bug Finder)

690Возвращаемое значение непроверенное к нулевому указателю разыменовывает

Invalid use of standard library memory routine (Polyspace Bug Finder)

Invalid use of standard library routine (Polyspace Bug Finder)

Invalid use of standard library string routine (Polyspace Bug Finder)

Null pointer (Polyspace Bug Finder)

Returned value of a sensitive function not checked (Polyspace Bug Finder)

Standard function call with incorrect arguments (Polyspace Bug Finder)

Tainted NULL or non-null-terminated string (Polyspace Bug Finder)

Unprotected dynamic memory allocation (Polyspace Bug Finder)

704Неправильное преобразование типов или бросок

Character value absorbed into EOF (Polyspace Bug Finder)

Misuse of sign-extended character value (Polyspace Bug Finder)

Precision loss in integer to float conversion (Polyspace Bug Finder)

Qualifier removed in conversion (Polyspace Bug Finder)

Unreliable cast of pointer (Polyspace Bug Finder)

Wrong allocated object size for cast (Polyspace Bug Finder)

762Несовпадающие стандартные программы управления памятью

Invalid free of pointer (Polyspace Bug Finder)

Mismatched alloc/dealloc functions on Windows (Polyspace Bug Finder)

783Ошибка логики приоритета оператора

Possibly unintended evaluation of expression because of operator precedence rules (Polyspace Bug Finder)

785Использование манипуляции с путями функционирует без буфера максимального размера

Use of path manipulation function without maximum sized buffer checking (Polyspace Bug Finder)

787За пределы запишите

Destination buffer overflow in string manipulation (Polyspace Bug Finder)

Destination buffer underflow in string manipulation (Polyspace Bug Finder)

789Неконтролируемое выделение памяти

Memory allocation with tainted size (Polyspace Bug Finder)

Tainted size of variable length array (Polyspace Bug Finder)

Unprotected dynamic memory allocation (Polyspace Bug Finder)

805Буферный доступ с неправильным значением длины

Hard-coded object size used to manipulate memory (Polyspace Bug Finder)

843Доступ ресурса с помощью несовместимого типа ('Вводят беспорядок'),

Unreliable cast of pointer (Polyspace Bug Finder)

910Использование дескриптора файла с истекшим сроком

Closing a previously closed resource (Polyspace Bug Finder)

Standard function call with incorrect arguments (Polyspace Bug Finder)

Use of previously closed resource (Polyspace Bug Finder)

CWE-659: слабые места в программном обеспечении, написанном в C++

CWE-659 является подмножеством идентификаторов CWE, найденных в программах C++, которые не характерны для всех языков. См. CWE-659.

В следующей таблице перечислены идентификаторы CWE (версия 3.3) от этого подмножества, которые обращены Polyspace Bug Finder с его соответствующими дефектными средствами проверки.

ID CWEОписание ID CWEСредство проверки дефекта Polyspace Bug Finder
119Неподходящее ограничение операций в границах буфера памяти

Array access out of bounds (Polyspace Bug Finder)

Pointer access out of bounds (Polyspace Bug Finder)

120Буферная копия, не проверяя размер входа ('Классическое переполнение буфера')

Invalid use of standard library memory routine (Polyspace Bug Finder)

Invalid use of standard library string routine (Polyspace Bug Finder)

Tainted NULL or non-null-terminated string (Polyspace Bug Finder)

121Стековое переполнение буфера

Array access with tainted index (Polyspace Bug Finder)

Destination buffer overflow in string manipulation (Polyspace Bug Finder)

122Основанное на куче переполнение буфера

Pointer dereference with tainted offset (Polyspace Bug Finder)

124Буфер подписывает ('Недостаточное наполнение буфера')

Array access with tainted index (Polyspace Bug Finder)

Buffer overflow from incorrect string format specifier (Polyspace Bug Finder)

Destination buffer underflow in string manipulation (Polyspace Bug Finder)

Pointer dereference with tainted offset (Polyspace Bug Finder)

125За пределы читайте

Array access with tainted index (Polyspace Bug Finder)

Buffer overflow from incorrect string format specifier (Polyspace Bug Finder)

Destination buffer overflow in string manipulation (Polyspace Bug Finder)

126Буфер зачитывался

Buffer overflow from incorrect string format specifier (Polyspace Bug Finder)

127Буфер под чтением

Buffer overflow from incorrect string format specifier (Polyspace Bug Finder)

128Всеобъемлющая ошибка

Integer constant overflow (Polyspace Bug Finder)

Integer conversion overflow (Polyspace Bug Finder)

Integer overflow (Polyspace Bug Finder)

Memory allocation with tainted size (Polyspace Bug Finder)

Tainted sign change conversion (Polyspace Bug Finder)

Tainted size of variable length array (Polyspace Bug Finder)

Unsigned integer constant overflow (Polyspace Bug Finder)

Unsigned integer conversion overflow (Polyspace Bug Finder)

Unsigned integer overflow (Polyspace Bug Finder)

129Неподходящая валидация индекса массива

Array access with tainted index (Polyspace Bug Finder)

Pointer dereference with tainted offset (Polyspace Bug Finder)

130Неправильное обращение несоответствия параметра длины

Mismatch between data length and size (Polyspace Bug Finder)

131Неправильное вычисление buffer size

Array access out of bounds (Polyspace Bug Finder)

Memory allocation with tainted size (Polyspace Bug Finder)

Pointer access out of bounds (Polyspace Bug Finder)

Tainted sign change conversion (Polyspace Bug Finder)

Tainted size of variable length array (Polyspace Bug Finder)

Unsigned integer conversion overflow (Polyspace Bug Finder)

Unsigned integer overflow (Polyspace Bug Finder)

134Неконтролируемая строка формата

Tainted string format (Polyspace Bug Finder)

135Неправильный расчет длины байтовой строки

Destination buffer overflow in string manipulation (Polyspace Bug Finder)

Misuse of narrow or wide character string (Polyspace Bug Finder)

Unreliable cast of pointer (Polyspace Bug Finder)

170Неподходящее пустое завершение

Missing null in string array (Polyspace Bug Finder)

Misuse of readlink() (Polyspace Bug Finder)

Tainted NULL or non-null-terminated string (Polyspace Bug Finder)

188Уверенность в размещении данных/памяти

Invalid assumptions about memory organization (Polyspace Bug Finder)

Memory comparison of padding data (Polyspace Bug Finder)

Memory comparison of strings (Polyspace Bug Finder)

Missing byte reordering when transferring data (Polyspace Bug Finder)

Pointer access out of bounds (Polyspace Bug Finder)

191Целочисленная потеря значимости (Переносятся или повторяются),

Integer constant overflow (Polyspace Bug Finder)

Integer conversion overflow (Polyspace Bug Finder)

Integer overflow (Polyspace Bug Finder)

Unsigned integer constant overflow (Polyspace Bug Finder)

Unsigned integer conversion overflow (Polyspace Bug Finder)

Unsigned integer overflow (Polyspace Bug Finder)

192Целочисленная ошибка приведения

Integer conversion overflow (Polyspace Bug Finder)

Integer overflow (Polyspace Bug Finder)

Sign change integer conversion overflow (Polyspace Bug Finder)

Tainted sign change conversion (Polyspace Bug Finder)

Unsigned integer conversion overflow (Polyspace Bug Finder)

Unsigned integer overflow (Polyspace Bug Finder)

194Неожиданное расширение знака

Sign change integer conversion overflow (Polyspace Bug Finder)

Tainted sign change conversion (Polyspace Bug Finder)

195Подписанный к ошибке преобразования без знака

Sign change integer conversion overflow (Polyspace Bug Finder)

Tainted sign change conversion (Polyspace Bug Finder)

196Без знака к ошибке преобразования со знаком

Sign change integer conversion overflow (Polyspace Bug Finder)

197Числовая ошибка усечения

Float conversion overflow (Polyspace Bug Finder)

Integer conversion overflow (Polyspace Bug Finder)

Unsigned integer conversion overflow (Polyspace Bug Finder)

242Использование по сути опасной функции

Use of dangerous standard function (Polyspace Bug Finder)

243Создание chroot тюрьмы, не изменяя рабочую директорию

File manipulation after chroot without chdir (Polyspace Bug Finder)

244Неподходящая очистка памяти кучи перед релизом

Sensitive heap memory not cleared before release (Polyspace Bug Finder)

362Параллельное выполнение с помощью совместно используемого ресурса с неподходящей синхронизацией ('Состояние состязания')

File descriptor exposure to child process (Polyspace Bug Finder)

Opening previously opened resource (Polyspace Bug Finder)

364Состояние состязания обработчика сигнала

Function called from signal handler not asynchronous-safe (strict) (Polyspace Bug Finder)

Function called from signal handler not asynchronous-safe (Polyspace Bug Finder)

Shared data access within signal handler (Polyspace Bug Finder)

366Состояние состязания в потоке

Data race including atomic operations (Polyspace Bug Finder)

Data race through standard library function call (Polyspace Bug Finder)

Data race (Polyspace Bug Finder)

375Возврат изменяемого объекта недоверяемой вызывающей стороне

Return of non const handle to encapsulated data member (Polyspace Bug Finder)

401Неподходящий релиз памяти прежде, чем удалить последнюю ссылку

Memory leak (Polyspace Bug Finder)

Thread-specific memory leak (Polyspace Bug Finder)

415Двойной свободный

Deallocation of previously deallocated pointer (Polyspace Bug Finder)

Missing reset of a freed pointer (Polyspace Bug Finder)

416Используйте после свободный

Missing reset of a freed pointer (Polyspace Bug Finder)

Use of previously freed pointer (Polyspace Bug Finder)

457Использование неинициализированной переменной

Member not initialized in constructor (Polyspace Bug Finder)

Non-initialized pointer (Polyspace Bug Finder)

Non-initialized variable (Polyspace Bug Finder)

466Возвратитесь из значения указателя за пределами ожидаемой области значений

Array access out of bounds (Polyspace Bug Finder)

Pointer access out of bounds (Polyspace Bug Finder)

Unsafe conversion between pointer and integer (Polyspace Bug Finder)

467Использование sizeof () на типе указателя

Possible misuse of sizeof (Polyspace Bug Finder)

Wrong type used in sizeof (Polyspace Bug Finder)

468Неправильное масштабирование указателя

Incorrect pointer scaling (Polyspace Bug Finder)

469Использование вычитания указателя, чтобы определить размер

Subtraction or comparison between pointers to different arrays (Polyspace Bug Finder)

476Нулевой указатель разыменовывает

Null pointer (Polyspace Bug Finder)

Tainted NULL or non-null-terminated string (Polyspace Bug Finder)

478Недостающий случай по умолчанию в операторе switch

Missing case for switch condition (Polyspace Bug Finder)

479Использование обработчика сигнала неповторно используемой функции

Function called from signal handler not asynchronous-safe (strict) (Polyspace Bug Finder)

Function called from signal handler not asynchronous-safe (Polyspace Bug Finder)

480Использование неправильного оператора

Invalid use of = (assignment) operator (Polyspace Bug Finder)

Invalid use of == (equality) operator (Polyspace Bug Finder)

481Присвоение вместо сравнения

Invalid use of = (assignment) operator (Polyspace Bug Finder)

482Сравнение вместо присвоения

Invalid use of == (equality) operator (Polyspace Bug Finder)

483Неправильное определение границ блока

Incorrectly indented statement (Polyspace Bug Finder)

Semicolon on same line as if, for or while statement (Polyspace Bug Finder)

484Не использованный оператор завершения в переключателе

Missing break of switch case (Polyspace Bug Finder)

558Использование getlogin () в многопоточном приложении

Unsafe standard function (Polyspace Bug Finder)

562Возвратитесь из адреса переменной стека

Pointer or reference to stack variable leaving scope (Polyspace Bug Finder)

Use of automatic variable as putenv-family function argument (Polyspace Bug Finder)

587Присвоение фиксированного адреса к указателю

Function pointer assigned with absolute address (Polyspace Bug Finder)

Unsafe conversion between pointer and integer (Polyspace Bug Finder)

676Использование потенциально опасной функции

Unsafe conversion from string to numerical value (Polyspace Bug Finder)

Use of dangerous standard function (Polyspace Bug Finder)

690Возвращаемое значение непроверенное к нулевому указателю разыменовывает

Invalid use of standard library memory routine (Polyspace Bug Finder)

Invalid use of standard library routine (Polyspace Bug Finder)

Invalid use of standard library string routine (Polyspace Bug Finder)

Null pointer (Polyspace Bug Finder)

Returned value of a sensitive function not checked (Polyspace Bug Finder)

Standard function call with incorrect arguments (Polyspace Bug Finder)

Tainted NULL or non-null-terminated string (Polyspace Bug Finder)

Unprotected dynamic memory allocation (Polyspace Bug Finder)

704Неправильное преобразование типов или бросок

Character value absorbed into EOF (Polyspace Bug Finder)

Misuse of sign-extended character value (Polyspace Bug Finder)

Precision loss in integer to float conversion (Polyspace Bug Finder)

Qualifier removed in conversion (Polyspace Bug Finder)

Unreliable cast of pointer (Polyspace Bug Finder)

Wrong allocated object size for cast (Polyspace Bug Finder)

762Несовпадающие стандартные программы управления памятью

Invalid free of pointer (Polyspace Bug Finder)

Mismatched alloc/dealloc functions on Windows (Polyspace Bug Finder)

767Доступ к критической частной переменной через открытый метод

Return of non const handle to encapsulated data member (Polyspace Bug Finder)

783Ошибка логики приоритета оператора

Possibly unintended evaluation of expression because of operator precedence rules (Polyspace Bug Finder)

785Использование манипуляции с путями функционирует без буфера максимального размера

Use of path manipulation function without maximum sized buffer checking (Polyspace Bug Finder)

787За пределы запишите

Destination buffer overflow in string manipulation (Polyspace Bug Finder)

Destination buffer underflow in string manipulation (Polyspace Bug Finder)

789Неконтролируемое выделение памяти

Memory allocation with tainted size (Polyspace Bug Finder)

Tainted size of variable length array (Polyspace Bug Finder)

Unprotected dynamic memory allocation (Polyspace Bug Finder)

805Буферный доступ с неправильным значением длины

Hard-coded object size used to manipulate memory (Polyspace Bug Finder)

843Доступ ресурса с помощью несовместимого типа ('Вводят беспорядок'),

Unreliable cast of pointer (Polyspace Bug Finder)

910Использование дескриптора файла с истекшим сроком

Closing a previously closed resource (Polyspace Bug Finder)

Standard function call with incorrect arguments (Polyspace Bug Finder)

Use of previously closed resource (Polyspace Bug Finder)

Похожие темы