Errno not checked | errno не проверяется на наличие ошибок после вызова функции |
Execution of a binary from a relative path can be controlled by an external actor | Команда с относительным путем уязвима для вредоносной атаки |
Function pointer assigned with absolute address | Константное выражение используется, так как адрес функции уязвим для ввода кода |
Hard-coded sensitive data | Конфиденциальные данные отображаются в коде, например, в виде строковых литералов |
Incorrect order of network connection operations | Не удалось правильно установить сокет из-за неправильного порядка шагов подключения или отсутствия шагов |
Information leak via structure padding | Заполняющие байты могут содержать конфиденциальную информацию |
Load of library from a relative path can be controlled by an external actor | Библиотека, загруженная относительным путем, уязвима для вредоносных атак |
Mismatch between data length and size | Аргумент размера данных не вычисляется из фактической длины данных |
Missing case for switch condition | switch переменная, не охватываемая вариантами, и вариант по умолчанию отсутствует |
Misuse of readlink() | Третий аргумент readlink не оставляет места для пустого терминатора в буфере |
Returned value of a sensitive function not checked | Чувствительные функции, вызываемые без проверки неожиданных возвращаемых значений и ошибок |
Sensitive data printed out | Функция печати конфиденциальных данных |
Sensitive heap memory not cleared before release | Конфиденциальные данные не очищены или не освобождены подпрограммой памяти |
Uncleared sensitive data in stack | Переменная в стеке не очищена и содержит конфиденциальные данные |
