CWE™-658 является подмножеством идентификаторов CWE, найденных в программах C, которые не характерны для всех языков. См. CWE-658.
В следующей таблице перечислены идентификаторы CWE (версия 3.3) от этого подмножества, которые обращены Polyspace® Bug Finder™ с его соответствующими дефектными средствами проверки.
| ID CWE | Описание ID CWE | Средство проверки дефекта Polyspace Bug Finder |
|---|---|---|
| 119 | Неподходящее ограничение операций в границах буфера памяти |
|
| 120 | Буферная копия, не проверяя размер входа ('Классическое переполнение буфера') |
|
| 121 | Стековое переполнение буфера |
|
| 122 | Основанное на куче переполнение буфера |
|
| 124 | Буфер подписывает ('Недостаточное наполнение буфера') |
|
| 125 | За пределы читайте |
|
| 126 | Буфер зачитывался |
|
| 127 | Буфер под чтением |
|
| 128 | Всеобъемлющая ошибка |
|
| 129 | Неподходящая валидация индекса массива |
|
| 130 | Неправильное обращение несоответствия параметра длины |
|
| 131 | Неправильное вычисление buffer size |
|
| 134 | Неконтролируемая строка формата |
|
| 135 | Неправильный расчет длины байтовой строки |
|
| 170 | Неподходящее пустое завершение |
|
| 188 | Уверенность в размещении данных/памяти |
|
| 191 | Целочисленная потеря значимости (Переносятся или повторяются), |
|
| 192 | Целочисленная ошибка приведения |
|
| 194 | Неожиданное расширение знака |
|
| 195 | Подписанный к ошибке преобразования без знака |
|
| 196 | Без знака к ошибке преобразования со знаком |
|
| 197 | Числовая ошибка усечения |
|
| 242 | Использование по сути опасной функции |
|
| 243 | Создание chroot тюрьмы, не изменяя рабочую директорию |
|
| 244 | Неподходящая очистка памяти кучи перед релизом |
|
| 362 | Параллельное выполнение с помощью совместно используемого ресурса с неподходящей синхронизацией ('Состояние состязания') |
|
| 364 | Состояние состязания обработчика сигнала |
|
| 366 | Состояние состязания в потоке |
|
| 375 | Возврат изменяемого объекта недоверяемой вызывающей стороне |
|
| 401 | Неподходящий релиз памяти прежде, чем удалить последнюю ссылку |
|
| 415 | Двойной свободный |
|
| 416 | Используйте после свободный |
|
| 457 | Использование неинициализированной переменной |
|
| 466 | Возвратитесь из значения указателя за пределами ожидаемой области значений |
|
| 467 | Использование sizeof () на типе указателя |
|
| 468 | Неправильное масштабирование указателя |
|
| 469 | Использование вычитания указателя, чтобы определить размер |
|
| 474 | Использование функции с противоречивыми реализациями |
|
| 476 | Нулевой указатель разыменовывает |
|
| 478 | Недостающий случай по умолчанию в операторе switch |
|
| 479 | Использование обработчика сигнала неповторно используемой функции |
|
| 480 | Использование неправильного оператора |
|
| 481 | Присвоение вместо сравнения |
|
| 482 | Сравнение вместо присвоения |
|
| 483 | Неправильное определение границ блока |
|
| 484 | Не использованный оператор завершения в переключателе |
|
| 558 | Использование getlogin () в многопоточном приложении |
|
| 560 | Использование umask () с аргументом chmod-стиля |
|
| 562 | Возвратитесь из адреса переменной стека |
|
| 587 | Присвоение фиксированного адреса к указателю |
|
| 676 | Использование потенциально опасной функции |
|
| 685 | Вызов функции с неправильным количеством аргументов |
|
| 690 | Возвращаемое значение непроверенное к нулевому указателю разыменовывает |
|
| 704 | Неправильное преобразование типов или бросок |
|
| 762 | Несовпадающие стандартные программы управления памятью |
|
| 783 | Ошибка логики приоритета оператора |
|
| 785 | Использование манипуляции с путями функционирует без буфера максимального размера |
|
| 787 | За пределы запишите |
|
| 789 | Неконтролируемое выделение памяти |
|
| 805 | Буферный доступ с неправильным значением длины |
|
| 843 | Доступ ресурса с помощью несовместимого типа ('Вводят беспорядок'), |
|
| 910 | Использование дескриптора файла с истекшим сроком |
|
CWE-659 является подмножеством идентификаторов CWE, найденных в программах C++, которые не характерны для всех языков. См. CWE-659.
В следующей таблице перечислены идентификаторы CWE (версия 3.3) от этого подмножества, которые обращены Polyspace Bug Finder с его соответствующими дефектными средствами проверки.
| ID CWE | Описание ID CWE | Средство проверки дефекта Polyspace Bug Finder |
|---|---|---|
| 119 | Неподходящее ограничение операций в границах буфера памяти |
|
| 120 | Буферная копия, не проверяя размер входа ('Классическое переполнение буфера') |
|
| 121 | Стековое переполнение буфера |
|
| 122 | Основанное на куче переполнение буфера |
|
| 124 | Буфер подписывает ('Недостаточное наполнение буфера') |
|
| 125 | За пределы читайте |
|
| 126 | Буфер зачитывался |
|
| 127 | Буфер под чтением |
|
| 128 | Всеобъемлющая ошибка |
|
| 129 | Неподходящая валидация индекса массива |
|
| 130 | Неправильное обращение несоответствия параметра длины |
|
| 131 | Неправильное вычисление buffer size |
|
| 134 | Неконтролируемая строка формата |
|
| 135 | Неправильный расчет длины байтовой строки |
|
| 170 | Неподходящее пустое завершение |
|
| 188 | Уверенность в размещении данных/памяти |
|
| 191 | Целочисленная потеря значимости (Переносятся или повторяются), |
|
| 192 | Целочисленная ошибка приведения |
|
| 194 | Неожиданное расширение знака |
|
| 195 | Подписанный к ошибке преобразования без знака |
|
| 196 | Без знака к ошибке преобразования со знаком |
|
| 197 | Числовая ошибка усечения |
|
| 242 | Использование по сути опасной функции |
|
| 243 | Создание chroot тюрьмы, не изменяя рабочую директорию |
|
| 244 | Неподходящая очистка памяти кучи перед релизом |
|
| 362 | Параллельное выполнение с помощью совместно используемого ресурса с неподходящей синхронизацией ('Состояние состязания') |
|
| 364 | Состояние состязания обработчика сигнала |
|
| 366 | Состояние состязания в потоке |
|
| 375 | Возврат изменяемого объекта недоверяемой вызывающей стороне |
|
| 401 | Неподходящий релиз памяти прежде, чем удалить последнюю ссылку |
|
| 415 | Двойной свободный |
|
| 416 | Используйте после свободный |
|
| 457 | Использование неинициализированной переменной |
|
| 466 | Возвратитесь из значения указателя за пределами ожидаемой области значений |
|
| 467 | Использование sizeof () на типе указателя |
|
| 468 | Неправильное масштабирование указателя |
|
| 469 | Использование вычитания указателя, чтобы определить размер |
|
| 476 | Нулевой указатель разыменовывает |
|
| 478 | Недостающий случай по умолчанию в операторе switch |
|
| 479 | Использование обработчика сигнала неповторно используемой функции |
|
| 480 | Использование неправильного оператора |
|
| 481 | Присвоение вместо сравнения |
|
| 482 | Сравнение вместо присвоения |
|
| 483 | Неправильное определение границ блока |
|
| 484 | Не использованный оператор завершения в переключателе |
|
| 558 | Использование getlogin () в многопоточном приложении |
|
| 562 | Возвратитесь из адреса переменной стека |
|
| 587 | Присвоение фиксированного адреса к указателю |
|
| 676 | Использование потенциально опасной функции |
|
| 690 | Возвращаемое значение непроверенное к нулевому указателю разыменовывает |
|
| 704 | Неправильное преобразование типов или бросок |
|
| 762 | Несовпадающие стандартные программы управления памятью |
|
| 767 | Доступ к критической частной переменной через открытый метод |
|
| 783 | Ошибка логики приоритета оператора |
|
| 785 | Использование манипуляции с путями функционирует без буфера максимального размера |
|
| 787 | За пределы запишите |
|
| 789 | Неконтролируемое выделение памяти |
|
| 805 | Буферный доступ с неправильным значением длины |
|
| 843 | Доступ ресурса с помощью несовместимого типа ('Вводят беспорядок'), |
|
| 910 | Использование дескриптора файла с истекшим сроком |
|