CWE™-658 является подмножеством идентификаторов CWE, найденных в программах C, которые не характерны для всех языков. См. CWE-658.
В следующей таблице перечислены идентификаторы CWE (версия 3.3) от этого подмножества, которые обращены Polyspace® Bug Finder™ с его соответствующими дефектными средствами проверки.
ID CWE | Описание ID CWE | Средство проверки дефекта Polyspace Bug Finder |
---|---|---|
119 | Неподходящее ограничение операций в границах буфера памяти |
|
120 | Буферная копия, не проверяя размер входа ('Классическое переполнение буфера') |
|
121 | Стековое переполнение буфера |
|
122 | Основанное на куче переполнение буфера |
|
124 | Буфер подписывает ('Недостаточное наполнение буфера') |
|
125 | За пределы читайте |
|
126 | Буфер зачитывался |
|
127 | Буфер под чтением |
|
128 | Всеобъемлющая ошибка |
|
129 | Неподходящая валидация индекса массива |
|
130 | Неправильное обращение несоответствия параметра длины |
|
131 | Неправильное вычисление buffer size |
|
134 | Неконтролируемая строка формата |
|
135 | Неправильный расчет длины байтовой строки |
|
170 | Неподходящее пустое завершение |
|
188 | Уверенность в размещении данных/памяти |
|
191 | Целочисленная потеря значимости (Переносятся или повторяются), |
|
192 | Целочисленная ошибка приведения |
|
194 | Неожиданное расширение знака |
|
195 | Подписанный к ошибке преобразования без знака |
|
196 | Без знака к ошибке преобразования со знаком |
|
197 | Числовая ошибка усечения |
|
242 | Использование по сути опасной функции |
|
243 | Создание chroot тюрьмы, не изменяя рабочую директорию |
|
244 | Неподходящая очистка памяти кучи перед релизом |
|
362 | Параллельное выполнение с помощью совместно используемого ресурса с неподходящей синхронизацией ('Состояние состязания') |
|
364 | Состояние состязания обработчика сигнала |
|
366 | Состояние состязания в потоке |
|
375 | Возврат изменяемого объекта недоверяемой вызывающей стороне |
|
401 | Неподходящий релиз памяти прежде, чем удалить последнюю ссылку |
|
415 | Двойной свободный |
|
416 | Используйте после свободный |
|
457 | Использование неинициализированной переменной |
|
466 | Возвратитесь из значения указателя за пределами ожидаемой области значений |
|
467 | Использование sizeof () на типе указателя |
|
468 | Неправильное масштабирование указателя |
|
469 | Использование вычитания указателя, чтобы определить размер |
|
474 | Использование функции с противоречивыми реализациями |
|
476 | Нулевой указатель разыменовывает |
|
478 | Недостающий случай по умолчанию в операторе switch |
|
479 | Использование обработчика сигнала неповторно используемой функции |
|
480 | Использование неправильного оператора |
|
481 | Присвоение вместо сравнения |
|
482 | Сравнение вместо присвоения |
|
483 | Неправильное определение границ блока |
|
484 | Не использованный оператор завершения в переключателе |
|
558 | Использование getlogin () в многопоточном приложении |
|
560 | Использование umask () с аргументом chmod-стиля |
|
562 | Возвратитесь из адреса переменной стека |
|
587 | Присвоение фиксированного адреса к указателю |
|
676 | Использование потенциально опасной функции |
|
685 | Вызов функции с неправильным количеством аргументов |
|
690 | Возвращаемое значение непроверенное к нулевому указателю разыменовывает |
|
704 | Неправильное преобразование типов или бросок |
|
762 | Несовпадающие стандартные программы управления памятью |
|
783 | Ошибка логики приоритета оператора |
|
785 | Использование манипуляции с путями функционирует без буфера максимального размера |
|
787 | За пределы запишите |
|
789 | Неконтролируемое выделение памяти |
|
805 | Буферный доступ с неправильным значением длины |
|
843 | Доступ ресурса с помощью несовместимого типа ('Вводят беспорядок'), |
|
910 | Использование дескриптора файла с истекшим сроком |
|
CWE-659 является подмножеством идентификаторов CWE, найденных в программах C++, которые не характерны для всех языков. См. CWE-659.
В следующей таблице перечислены идентификаторы CWE (версия 3.3) от этого подмножества, которые обращены Polyspace Bug Finder с его соответствующими дефектными средствами проверки.
ID CWE | Описание ID CWE | Средство проверки дефекта Polyspace Bug Finder |
---|---|---|
119 | Неподходящее ограничение операций в границах буфера памяти |
|
120 | Буферная копия, не проверяя размер входа ('Классическое переполнение буфера') |
|
121 | Стековое переполнение буфера |
|
122 | Основанное на куче переполнение буфера |
|
124 | Буфер подписывает ('Недостаточное наполнение буфера') |
|
125 | За пределы читайте |
|
126 | Буфер зачитывался |
|
127 | Буфер под чтением |
|
128 | Всеобъемлющая ошибка |
|
129 | Неподходящая валидация индекса массива |
|
130 | Неправильное обращение несоответствия параметра длины |
|
131 | Неправильное вычисление buffer size |
|
134 | Неконтролируемая строка формата |
|
135 | Неправильный расчет длины байтовой строки |
|
170 | Неподходящее пустое завершение |
|
188 | Уверенность в размещении данных/памяти |
|
191 | Целочисленная потеря значимости (Переносятся или повторяются), |
|
192 | Целочисленная ошибка приведения |
|
194 | Неожиданное расширение знака |
|
195 | Подписанный к ошибке преобразования без знака |
|
196 | Без знака к ошибке преобразования со знаком |
|
197 | Числовая ошибка усечения |
|
242 | Использование по сути опасной функции |
|
243 | Создание chroot тюрьмы, не изменяя рабочую директорию |
|
244 | Неподходящая очистка памяти кучи перед релизом |
|
362 | Параллельное выполнение с помощью совместно используемого ресурса с неподходящей синхронизацией ('Состояние состязания') |
|
364 | Состояние состязания обработчика сигнала |
|
366 | Состояние состязания в потоке |
|
375 | Возврат изменяемого объекта недоверяемой вызывающей стороне |
|
401 | Неподходящий релиз памяти прежде, чем удалить последнюю ссылку |
|
415 | Двойной свободный |
|
416 | Используйте после свободный |
|
457 | Использование неинициализированной переменной |
|
466 | Возвратитесь из значения указателя за пределами ожидаемой области значений |
|
467 | Использование sizeof () на типе указателя |
|
468 | Неправильное масштабирование указателя |
|
469 | Использование вычитания указателя, чтобы определить размер |
|
476 | Нулевой указатель разыменовывает |
|
478 | Недостающий случай по умолчанию в операторе switch |
|
479 | Использование обработчика сигнала неповторно используемой функции |
|
480 | Использование неправильного оператора |
|
481 | Присвоение вместо сравнения |
|
482 | Сравнение вместо присвоения |
|
483 | Неправильное определение границ блока |
|
484 | Не использованный оператор завершения в переключателе |
|
558 | Использование getlogin () в многопоточном приложении |
|
562 | Возвратитесь из адреса переменной стека |
|
587 | Присвоение фиксированного адреса к указателю |
|
676 | Использование потенциально опасной функции |
|
690 | Возвращаемое значение непроверенное к нулевому указателю разыменовывает |
|
704 | Неправильное преобразование типов или бросок |
|
762 | Несовпадающие стандартные программы управления памятью |
|
767 | Доступ к критической частной переменной через открытый метод |
|
783 | Ошибка логики приоритета оператора |
|
785 | Использование манипуляции с путями функционирует без буфера максимального размера |
|
787 | За пределы запишите |
|
789 | Неконтролируемое выделение памяти |
|
805 | Буферный доступ с неправильным значением длины |
|
843 | Доступ ресурса с помощью несовместимого типа ('Вводят беспорядок'), |
|
910 | Использование дескриптора файла с истекшим сроком |
|