Errno not checked | errno не проверяется на ошибку условий следующем вызове функции |
Execution of a binary from a relative path can be controlled by an external actor | Команда с относительным путем уязвима для вредоносной атаки |
Function pointer assigned with absolute address | Постоянное выражение используется, поскольку адрес функции уязвим для инъекции кода |
Hard-coded sensitive data | Чувствительные данные доступны в коде, для образца как строки literals |
Incorrect order of network connection operations | Сокет не установлен правильно из-за неправильного порядка шагов соединения или отсутствующих шагов |
Information leak via structure padding | Заполнение байтов может содержать конфиденциальную информацию |
Load of library from a relative path can be controlled by an external actor | Библиотека, загруженная относительным путем, уязвима для вредоносных атак |
Mismatch between data length and size | Аргумент размера данных не вычисляется из фактической длины данных |
Missing case for switch condition | switch переменная, не охваченная случаями, и случай по умолчанию отсутствует |
Misuse of readlink() | Третий аргумент readlink не оставляет пространства для null terminator в буфере |
Returned value of a sensitive function not checked | Чувствительные функции, вызываемые без проверки на неожиданные возвращаемые значения и ошибки |
Sensitive data printed out | Функция печатает конфиденциальные данные |
Sensitive heap memory not cleared before release | Конфиденциальные данные не очищены и не освобождены стандартной программой памяти |
Uncleared sensitive data in stack | Переменная в стеке не очищена и содержит конфиденциальные данные |