Сопоставление между результатами CWE-658 или 659 и результатами Polyspace

CWE-658: Слабые места в программном обеспечении, написанном на языке C

CWE™-658 - это подмножество идентификаторов CWE, обнаруженных в программах C, которые не являются общими для всех языков. Смотрите CWE-658.

В следующей таблице перечислены идентификаторы CWE (версия 3.3) из этого подмножества, адресованные Finder™ Polyspace ® Bug, с соответствующими проверками дефектов.

ИДЕНТИФИКАТОР CWE	Описание идентификатора CWE	Средство проверки дефектов поиска ошибок Polyspace
119	Неправильное ограничение операций в пределах буфера памяти	`Array access out of bounds` `Pointer access out of bounds`
120	Копия буфера без проверки размера входных данных («Classic buffer overflow»)	`Invalid use of standard library memory routine` `Invalid use of standard library string routine` `Tainted NULL or non-null-terminated string`
121	Переполнение буфера на основе стека	`Array access with tainted index` `Destination buffer overflow in string manipulation`
122	Переполнение буфера на основе кучи	`Pointer dereference with tainted offset`
124	Буферная подложка ('Buffer underflow')	`Array access with tainted index` `Buffer overflow from incorrect string format specifier` `Destination buffer underflow in string manipulation` `Pointer dereference with tainted offset`
125	Чтение вне границ	`Array access with tainted index` `Buffer overflow from incorrect string format specifier` `Destination buffer overflow in string manipulation`
126	Переполнение буфера	`Buffer overflow from incorrect string format specifier`
127	Недостаточно прочитанный буфер	`Buffer overflow from incorrect string format specifier`
128	Ошибка свертки	`Integer constant overflow` `Integer conversion overflow` `Integer overflow` `Memory allocation with tainted size` `Tainted sign change conversion` `Tainted size of variable length array` `Unsigned integer constant overflow` `Unsigned integer conversion overflow` `Unsigned integer overflow`
129	Неправильная проверка индекса массива	`Array access with tainted index` `Pointer dereference with tainted offset`
130	Неправильная обработка несогласованности параметров длины	`Mismatch between data length and size`
131	Неверный расчет размера буфера	`Array access out of bounds` `Memory allocation with tainted size` `Pointer access out of bounds` `Tainted sign change conversion` `Tainted size of variable length array` `Unsigned integer conversion overflow` `Unsigned integer overflow`
134	Неконтролируемая строка формата	`Tainted string format`
135	Неверный расчет длины многобайтовой строки	`Destination buffer overflow in string manipulation` `Misuse of narrow or wide character string` `Unreliable cast of pointer`
170	Неправильное завершение со значением NULL	`Missing null in string array` `Misuse of readlink()` `Tainted NULL or non-null-terminated string`
188	Использование структуры данных/памяти	`Invalid assumptions about memory organization` `Memory comparison of padding data` `Memory comparison of strings` `Missing byte reordering when transferring data` `Pointer access out of bounds`
191	Целочисленный недопоток (обтекание или обтекание)	`Integer constant overflow` `Integer conversion overflow` `Integer overflow` `Unsigned integer constant overflow` `Unsigned integer conversion overflow` `Unsigned integer overflow`
192	Ошибка целочисленного принуждения	`Integer conversion overflow` `Integer overflow` `Sign change integer conversion overflow` `Tainted sign change conversion` `Unsigned integer conversion overflow` `Unsigned integer overflow`
194	Непредвиденное расширение знака	`Sign change integer conversion overflow` `Tainted sign change conversion`
195	Подпись на неподписанную ошибку преобразования	`Sign change integer conversion overflow` `Tainted sign change conversion`
196	Ошибка преобразования без подписи	`Sign change integer conversion overflow`
197	Ошибка числового усечения	`Float conversion overflow` `Integer conversion overflow` `Unsigned integer conversion overflow`
242	Использование по своей сути опасной функции	`Use of dangerous standard function`
243	Создание хроотной тюрьмы без изменения рабочего каталога	`File manipulation after chroot without chdir`
244	Неправильное удаление памяти кучи перед выпуском	`Sensitive heap memory not cleared before release`
362	Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Условие гонки»)	`File descriptor exposure to child process` `Opening previously opened resource`
364	Условие гонки обработчика сигнала	`Function called from signal handler not asynchronous-safe (strict)` `Function called from signal handler not asynchronous-safe` `Shared data access within signal handler`
366	Условие гонки в потоке	`Data race including atomic operations` `Data race through standard library function call` `Data race`
375	Возврат изменяемого объекта ненадежному вызывающему абоненту	`Return of non const handle to encapsulated data member`
401	Неправильное освобождение памяти перед удалением последней ссылки	`Memory leak` `Thread-specific memory leak`
415	Двойной бесплатный	`Deallocation of previously deallocated pointer` `Missing reset of a freed pointer`
416	Использовать после бесплатного	`Missing reset of a freed pointer` `Use of previously freed pointer`
457	Использование неинициализированной переменной	`Member not initialized in constructor` `Non-initialized pointer` `Non-initialized variable`
466	Возврат значения указателя за пределы ожидаемого диапазона	`Array access out of bounds` `Pointer access out of bounds` `Unsafe conversion between pointer and integer`
467	Использование sizeof () для типа указателя	`Possible misuse of sizeof` `Wrong type used in sizeof`
468	Неправильное масштабирование указателя	`Incorrect pointer scaling`
469	Использование вычитания указателя для определения размера	`Subtraction or comparison between pointers to different arrays`
474	Использование функции с несогласованными реализациями	`Signal call from within signal handler` `Use of obsolete standard function`
476	Отмена привязки указателя NULL	`Null pointer` `Tainted NULL or non-null-terminated string`
478	Отсутствует вариант по умолчанию в инструкции switch	`Missing case for switch condition`
479	Использование обработчиком сигнала непереходной функции	`Function called from signal handler not asynchronous-safe (strict)` `Function called from signal handler not asynchronous-safe`
480	Использование неверного оператора	`Invalid use of = (assignment) operator` `Invalid use of == (equality) operator`
481	Назначение вместо сравнения	`Invalid use of = (assignment) operator`
482	Сравнение вместо назначения	`Invalid use of == (equality) operator`
483	Неправильное разграничение блоков	`Incorrectly indented statement` `Semicolon on same line as if, for or while statement`
484	Пропущенная инструкция break в коммутаторе	`Missing break of switch case`
558	Использование getlogin () в многопоточном приложении	`Unsafe standard function`
560	Использование umask () с аргументом в стиле chmod	`Umask used with chmod-style arguments`
562	Возврат адреса переменной стека	`Pointer or reference to stack variable leaving scope` `Use of automatic variable as putenv-family function argument`
587	Назначение фиксированного адреса указателю	`Function pointer assigned with absolute address` `Unsafe conversion between pointer and integer`
676	Использование потенциально опасной функции	`Unsafe conversion from string to numerical value` `Use of dangerous standard function`
685	Вызов функции с неверным количеством аргументов	`Declaration mismatch` `Format string specifiers and arguments mismatch` `Standard function call with incorrect arguments` `Too many va_arg calls for current argument list`
690	Отмененное возвращаемое значение для отмены привязки нулевого указателя	`Invalid use of standard library memory routine` `Invalid use of standard library routine` `Invalid use of standard library string routine` `Null pointer` `Returned value of a sensitive function not checked` `Standard function call with incorrect arguments` `Tainted NULL or non-null-terminated string` `Unprotected dynamic memory allocation`
704	Неверное преобразование типа или приведение	`Character value absorbed into EOF` `Misuse of sign-extended character value` `Precision loss in integer to float conversion` `Qualifier removed in conversion` `Unreliable cast of pointer` `Wrong allocated object size for cast`
762	Несоответствующие процедуры управления памятью	`Invalid free of pointer` `Mismatched alloc/dealloc functions on Windows`
783	Логическая ошибка приоритета оператора	`Possibly unintended evaluation of expression because of operator precedence rules`
785	Использование функции манипуляции трактом без буфера максимального размера	`Use of path manipulation function without maximum sized buffer checking`
787	Внеплановая запись	`Destination buffer overflow in string manipulation` `Destination buffer underflow in string manipulation`
789	Неконтролируемое выделение памяти	`Memory allocation with tainted size` `Tainted size of variable length array` `Unprotected dynamic memory allocation`
805	Доступ к буферу с неправильным значением длины	`Hard-coded object size used to manipulate memory`
843	Доступ к ресурсу с использованием несовместимого типа (путаница типов)	`Unreliable cast of pointer`
910	Использование дескриптора файла с истекшим сроком действия	`Closing a previously closed resource` `Standard function call with incorrect arguments` `Use of previously closed resource`

CWE-659: Слабые места в программном обеспечении, написанном на C++

CWE-659 - это подмножество идентификаторов CWE, обнаруженных в программах C++, которые не являются общими для всех языков. Смотрите CWE-659.

В следующей таблице перечислены идентификаторы CWE (версия 3.3) из этого подмножества, адресованные Polyspace Bug Finder, с соответствующими им проверками дефектов.

ИДЕНТИФИКАТОР CWE	Описание идентификатора CWE	Средство проверки дефектов поиска ошибок Polyspace
119	Неправильное ограничение операций в пределах буфера памяти	`Array access out of bounds` `Pointer access out of bounds`
120	Копия буфера без проверки размера входных данных («Classic buffer overflow»)	`Invalid use of standard library memory routine` `Invalid use of standard library string routine` `Tainted NULL or non-null-terminated string`
121	Переполнение буфера на основе стека	`Array access with tainted index` `Destination buffer overflow in string manipulation`
122	Переполнение буфера на основе кучи	`Pointer dereference with tainted offset`
124	Буферная подложка ('Buffer underflow')	`Array access with tainted index` `Buffer overflow from incorrect string format specifier` `Destination buffer underflow in string manipulation` `Pointer dereference with tainted offset`
125	Чтение вне границ	`Array access with tainted index` `Buffer overflow from incorrect string format specifier` `Destination buffer overflow in string manipulation`
126	Переполнение буфера	`Buffer overflow from incorrect string format specifier`
127	Недостаточно прочитанный буфер	`Buffer overflow from incorrect string format specifier`
128	Ошибка свертки	`Integer constant overflow` `Integer conversion overflow` `Integer overflow` `Memory allocation with tainted size` `Tainted sign change conversion` `Tainted size of variable length array` `Unsigned integer constant overflow` `Unsigned integer conversion overflow` `Unsigned integer overflow`
129	Неправильная проверка индекса массива	`Array access with tainted index` `Pointer dereference with tainted offset`
130	Неправильная обработка несогласованности параметров длины	`Mismatch between data length and size`
131	Неверный расчет размера буфера	`Array access out of bounds` `Memory allocation with tainted size` `Pointer access out of bounds` `Tainted sign change conversion` `Tainted size of variable length array` `Unsigned integer conversion overflow` `Unsigned integer overflow`
134	Неконтролируемая строка формата	`Tainted string format`
135	Неверный расчет длины многобайтовой строки	`Destination buffer overflow in string manipulation` `Misuse of narrow or wide character string` `Unreliable cast of pointer`
170	Неправильное завершение со значением NULL	`Missing null in string array` `Misuse of readlink()` `Tainted NULL or non-null-terminated string`
188	Использование структуры данных/памяти	`Invalid assumptions about memory organization` `Memory comparison of padding data` `Memory comparison of strings` `Missing byte reordering when transferring data` `Pointer access out of bounds`
191	Целочисленный недопоток (обтекание или обтекание)	`Integer constant overflow` `Integer conversion overflow` `Integer overflow` `Unsigned integer constant overflow` `Unsigned integer conversion overflow` `Unsigned integer overflow`
192	Ошибка целочисленного принуждения	`Integer conversion overflow` `Integer overflow` `Sign change integer conversion overflow` `Tainted sign change conversion` `Unsigned integer conversion overflow` `Unsigned integer overflow`
194	Непредвиденное расширение знака	`Sign change integer conversion overflow` `Tainted sign change conversion`
195	Подпись на неподписанную ошибку преобразования	`Sign change integer conversion overflow` `Tainted sign change conversion`
196	Ошибка преобразования без подписи	`Sign change integer conversion overflow`
197	Ошибка числового усечения	`Float conversion overflow` `Integer conversion overflow` `Unsigned integer conversion overflow`
242	Использование по своей сути опасной функции	`Use of dangerous standard function`
243	Создание хроотной тюрьмы без изменения рабочего каталога	`File manipulation after chroot without chdir`
244	Неправильное удаление памяти кучи перед выпуском	`Sensitive heap memory not cleared before release`
362	Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Условие гонки»)	`File descriptor exposure to child process` `Opening previously opened resource`
364	Условие гонки обработчика сигнала	`Function called from signal handler not asynchronous-safe (strict)` `Function called from signal handler not asynchronous-safe` `Shared data access within signal handler`
366	Условие гонки в потоке	`Data race including atomic operations` `Data race through standard library function call` `Data race`
375	Возврат изменяемого объекта ненадежному вызывающему абоненту	`Return of non const handle to encapsulated data member`
401	Неправильное освобождение памяти перед удалением последней ссылки	`Memory leak` `Thread-specific memory leak`
415	Двойной бесплатный	`Deallocation of previously deallocated pointer` `Missing reset of a freed pointer`
416	Использовать после бесплатного	`Missing reset of a freed pointer` `Use of previously freed pointer`
457	Использование неинициализированной переменной	`Member not initialized in constructor` `Non-initialized pointer` `Non-initialized variable`
466	Возврат значения указателя за пределы ожидаемого диапазона	`Array access out of bounds` `Pointer access out of bounds` `Unsafe conversion between pointer and integer`
467	Использование sizeof () для типа указателя	`Possible misuse of sizeof` `Wrong type used in sizeof`
468	Неправильное масштабирование указателя	`Incorrect pointer scaling`
469	Использование вычитания указателя для определения размера	`Subtraction or comparison between pointers to different arrays`
476	Отмена привязки указателя NULL	`Null pointer` `Tainted NULL or non-null-terminated string`
478	Отсутствует вариант по умолчанию в инструкции switch	`Missing case for switch condition`
479	Использование обработчиком сигнала непереходной функции	`Function called from signal handler not asynchronous-safe (strict)` `Function called from signal handler not asynchronous-safe`
480	Использование неверного оператора	`Invalid use of = (assignment) operator` `Invalid use of == (equality) operator`
481	Назначение вместо сравнения	`Invalid use of = (assignment) operator`
482	Сравнение вместо назначения	`Invalid use of == (equality) operator`
483	Неправильное разграничение блоков	`Incorrectly indented statement` `Semicolon on same line as if, for or while statement`
484	Пропущенная инструкция break в коммутаторе	`Missing break of switch case`
558	Использование getlogin () в многопоточном приложении	`Unsafe standard function`
562	Возврат адреса переменной стека	`Pointer or reference to stack variable leaving scope` `Use of automatic variable as putenv-family function argument`
587	Назначение фиксированного адреса указателю	`Function pointer assigned with absolute address` `Unsafe conversion between pointer and integer`
676	Использование потенциально опасной функции	`Unsafe conversion from string to numerical value` `Use of dangerous standard function`
690	Отмененное возвращаемое значение для отмены привязки нулевого указателя	`Invalid use of standard library memory routine` `Invalid use of standard library routine` `Invalid use of standard library string routine` `Null pointer` `Returned value of a sensitive function not checked` `Standard function call with incorrect arguments` `Tainted NULL or non-null-terminated string` `Unprotected dynamic memory allocation`
704	Неверное преобразование типа или приведение	`Character value absorbed into EOF` `Misuse of sign-extended character value` `Precision loss in integer to float conversion` `Qualifier removed in conversion` `Unreliable cast of pointer` `Wrong allocated object size for cast`
762	Несоответствующие процедуры управления памятью	`Invalid free of pointer` `Mismatched alloc/dealloc functions on Windows`
767	Доступ к критической частной переменной с помощью общедоступного метода	`Return of non const handle to encapsulated data member`
783	Логическая ошибка приоритета оператора	`Possibly unintended evaluation of expression because of operator precedence rules`
785	Использование функции манипуляции трактом без буфера максимального размера	`Use of path manipulation function without maximum sized buffer checking`
787	Внеплановая запись	`Destination buffer overflow in string manipulation` `Destination buffer underflow in string manipulation`
789	Неконтролируемое выделение памяти	`Memory allocation with tainted size` `Tainted size of variable length array` `Unprotected dynamic memory allocation`
805	Доступ к буферу с неправильным значением длины	`Hard-coded object size used to manipulate memory`
843	Доступ к ресурсу с использованием несовместимого типа (путаница типов)	`Unreliable cast of pointer`
910	Использование дескриптора файла с истекшим сроком действия	`Closing a previously closed resource` `Standard function call with incorrect arguments` `Use of previously closed resource`

Связанные темы

Стандарт кодирования CWE и результаты в полиспейсе

Документация