Отображение между CWE-658 или 659 и результатами Polyspace

CWE-658: Слабые стороны программного обеспечения, написанного на C

CWE™-658 является подмножеством идентификаторов CWE, найденных в программах на C, которые не являются общими для всех языков. См. CWE-658.

В следующей таблице перечислены идентификаторы CWE (версия 3.3) из этого подмножества, которые адресованы Polyspace^® Bug Finder™ с соответствующими ему дефектными шашками.

ИДЕНТИФИКАТОР CWE	Описание идентификатора CWE	Polyspace Bug Finder Defect Checker
119	Неподходящее ограничение операций в границах буфера памяти	`Array access out of bounds` `Pointer access out of bounds`
120	Буферная копия без проверки размера входа ('Classic buffer overflow')	`Invalid use of standard library memory routine` `Invalid use of standard library string routine` `Tainted NULL or non-null-terminated string`
121	Переполнение буфера на основе стека	`Array access with tainted index` `Destination buffer overflow in string manipulation`
122	Переполнение буфера на основе кучи	`Pointer dereference with tainted offset`
124	Подземная запись буфера ('Buffer underflow')	`Array access with tainted index` `Buffer overflow from incorrect string format specifier` `Destination buffer underflow in string manipulation` `Pointer dereference with tainted offset`
125	Считайте вне границ	`Array access with tainted index` `Buffer overflow from incorrect string format specifier` `Destination buffer overflow in string manipulation`
126	Перечитать буфер	`Buffer overflow from incorrect string format specifier`
127	Перечитать буфер	`Buffer overflow from incorrect string format specifier`
128	Ошибка переноса	`Integer constant overflow` `Integer conversion overflow` `Integer overflow` `Memory allocation with tainted size` `Tainted sign change conversion` `Tainted size of variable length array` `Unsigned integer constant overflow` `Unsigned integer conversion overflow` `Unsigned integer overflow`
129	Неправильная валидация индекса массива	`Array access with tainted index` `Pointer dereference with tainted offset`
130	Неправильная обработка несогласованности параметра длины	`Mismatch between data length and size`
131	Неправильное вычисление buffer size	`Array access out of bounds` `Memory allocation with tainted size` `Pointer access out of bounds` `Tainted sign change conversion` `Tainted size of variable length array` `Unsigned integer conversion overflow` `Unsigned integer overflow`
134	Строка неконтролируемого формата	`Tainted string format`
135	Неправильное вычисление длины многобайтовой строки	`Destination buffer overflow in string manipulation` `Misuse of narrow or wide character string` `Unreliable cast of pointer`
170	Неправильное завершение по умолчанию	`Missing null in string array` `Misuse of readlink()` `Tainted NULL or non-null-terminated string`
188	Опора на размещение данных/памяти	`Invalid assumptions about memory organization` `Memory comparison of padding data` `Memory comparison of strings` `Missing byte reordering when transferring data` `Pointer access out of bounds`
191	Целочисленное нижнее течение (Wrap или wraparound)	`Integer constant overflow` `Integer conversion overflow` `Integer overflow` `Unsigned integer constant overflow` `Unsigned integer conversion overflow` `Unsigned integer overflow`
192	Целочисленная ошибка принуждения	`Integer conversion overflow` `Integer overflow` `Sign change integer conversion overflow` `Tainted sign change conversion` `Unsigned integer conversion overflow` `Unsigned integer overflow`
194	Неожиданное расширение знака	`Sign change integer conversion overflow` `Tainted sign change conversion`
195	Ошибка преобразования подписи в неподписанную	`Sign change integer conversion overflow` `Tainted sign change conversion`
196	Ошибка преобразования без подписи в подпись	`Sign change integer conversion overflow`
197	Числовая ошибка усечения	`Float conversion overflow` `Integer conversion overflow` `Unsigned integer conversion overflow`
242	Использование неотъемлемо опасной функции	`Use of dangerous standard function`
243	Создание тюрьмы chroot без изменения рабочей директории	`File manipulation after chroot without chdir`
244	Неправильная очистка памяти кучки перед релизом	`Sensitive heap memory not cleared before release`
362	Параллельное выполнение с использованием общего ресурса с неподходящей синхронизацией ('Race Condition')	`File descriptor exposure to child process` `Opening previously opened resource`
364	Условие гонки обработчика сигналов	`Function called from signal handler not asynchronous-safe (strict)` `Function called from signal handler not asynchronous-safe` `Shared data access within signal handler`
366	Условие гонки в потоке	`Data race including atomic operations` `Data race through standard library function call` `Data race`
375	Возврат изменяемого объекта ненадежному вызывающему абоненту	`Return of non const handle to encapsulated data member`
401	Неподходящий релиз памяти перед удалением последней ссылки	`Memory leak` `Thread-specific memory leak`
415	Double free	`Deallocation of previously deallocated pointer` `Missing reset of a freed pointer`
416	Использование после бесплатного	`Missing reset of a freed pointer` `Use of previously freed pointer`
457	Использование неинициализированной переменной	`Member not initialized in constructor` `Non-initialized pointer` `Non-initialized variable`
466	Возврат значения указателя за пределы ожидаемой области значений	`Array access out of bounds` `Pointer access out of bounds` `Unsafe conversion between pointer and integer`
467	Использование sizeof () для типа указателя	`Possible misuse of sizeof` `Wrong type used in sizeof`
468	Неправильное масштабирование указателя	`Incorrect pointer scaling`
469	Использование вычитания указателя для определения размера	`Subtraction or comparison between pointers to different arrays`
474	Использование функции с несогласованными реализациями	`Signal call from within signal handler` `Use of obsolete standard function`
476	Удаление указателя NULL	`Null pointer` `Tainted NULL or non-null-terminated string`
478	Отсутствует случай по умолчанию в операторе switch	`Missing case for switch condition`
479	Использование обработчиком сигналов функции, не входящей в систему	`Function called from signal handler not asynchronous-safe (strict)` `Function called from signal handler not asynchronous-safe`
480	Использование неправильного оператора	`Invalid use of = (assignment) operator` `Invalid use of == (equality) operator`
481	Назначение вместо сравнения	`Invalid use of = (assignment) operator`
482	Сравнение вместо назначения	`Invalid use of == (equality) operator`
483	Неправильное разделение блоков	`Incorrectly indented statement` `Semicolon on same line as if, for or while statement`
484	Опущенный оператор пропуск в switch	`Missing break of switch case`
558	Использование гетлогина () в многопоточном приложении	`Unsafe standard function`
560	Использование umask () с аргументом в стиле chmod	`Umask used with chmod-style arguments`
562	Возврат адреса переменной стека	`Pointer or reference to stack variable leaving scope` `Use of automatic variable as putenv-family function argument`
587	Назначение фиксированного адреса указателю	`Function pointer assigned with absolute address` `Unsafe conversion between pointer and integer`
676	Использование потенциально опасной функции	`Unsafe conversion from string to numerical value` `Use of dangerous standard function`
685	Вызов функции с неправильным количеством аргументов	`Declaration mismatch` `Format string specifiers and arguments mismatch` `Standard function call with incorrect arguments` `Too many va_arg calls for current argument list`
690	Снятое значение возврата к нулевому разыменованию указателя	`Invalid use of standard library memory routine` `Invalid use of standard library routine` `Invalid use of standard library string routine` `Null pointer` `Returned value of a sensitive function not checked` `Standard function call with incorrect arguments` `Tainted NULL or non-null-terminated string` `Unprotected dynamic memory allocation`
704	Неправильное преобразование или приведение типов	`Character value absorbed into EOF` `Misuse of sign-extended character value` `Precision loss in integer to float conversion` `Qualifier removed in conversion` `Unreliable cast of pointer` `Wrong allocated object size for cast`
762	Несовпадающие стандартные программы управления памятью	`Invalid free of pointer` `Mismatched alloc/dealloc functions on Windows`
783	Логическая ошибка приоритета оператора	`Possibly unintended evaluation of expression because of operator precedence rules`
785	Использование функции манипуляции путями без буфера максимального размера	`Use of path manipulation function without maximum sized buffer checking`
787	Внеплановая запись	`Destination buffer overflow in string manipulation` `Destination buffer underflow in string manipulation`
789	Неконтролируемое выделение памяти	`Memory allocation with tainted size` `Tainted size of variable length array` `Unprotected dynamic memory allocation`
805	Доступ к буферу с неправильным значением длины	`Hard-coded object size used to manipulate memory`
843	Доступ ресурса с использованием несовместимого типа ('Type confusion')	`Unreliable cast of pointer`
910	Использование дескриптора файла с истекшим сроком действия	`Closing a previously closed resource` `Standard function call with incorrect arguments` `Use of previously closed resource`

CWE-659: Слабые стороны программного обеспечения, написанного на C++

CWE-659 является подмножеством идентификаторов CWE, найденных в программах C++, которые не являются общими для всех языков. См. CWE-659.

В следующей таблице перечислены идентификаторы CWE (версия 3.3) из этого подмножества, которые адресованы Polyspace Bug Finder, с соответствующими дефектными шашками.

ИДЕНТИФИКАТОР CWE	Описание идентификатора CWE	Polyspace Bug Finder Defect Checker
119	Неподходящее ограничение операций в границах буфера памяти	`Array access out of bounds` `Pointer access out of bounds`
120	Буферная копия без проверки размера входа ('Classic buffer overflow')	`Invalid use of standard library memory routine` `Invalid use of standard library string routine` `Tainted NULL or non-null-terminated string`
121	Переполнение буфера на основе стека	`Array access with tainted index` `Destination buffer overflow in string manipulation`
122	Переполнение буфера на основе кучи	`Pointer dereference with tainted offset`
124	Подземная запись буфера ('Buffer underflow')	`Array access with tainted index` `Buffer overflow from incorrect string format specifier` `Destination buffer underflow in string manipulation` `Pointer dereference with tainted offset`
125	Считайте вне границ	`Array access with tainted index` `Buffer overflow from incorrect string format specifier` `Destination buffer overflow in string manipulation`
126	Перечитать буфер	`Buffer overflow from incorrect string format specifier`
127	Перечитать буфер	`Buffer overflow from incorrect string format specifier`
128	Ошибка переноса	`Integer constant overflow` `Integer conversion overflow` `Integer overflow` `Memory allocation with tainted size` `Tainted sign change conversion` `Tainted size of variable length array` `Unsigned integer constant overflow` `Unsigned integer conversion overflow` `Unsigned integer overflow`
129	Неправильная валидация индекса массива	`Array access with tainted index` `Pointer dereference with tainted offset`
130	Неправильная обработка несогласованности параметра длины	`Mismatch between data length and size`
131	Неправильное вычисление buffer size	`Array access out of bounds` `Memory allocation with tainted size` `Pointer access out of bounds` `Tainted sign change conversion` `Tainted size of variable length array` `Unsigned integer conversion overflow` `Unsigned integer overflow`
134	Строка неконтролируемого формата	`Tainted string format`
135	Неправильное вычисление длины многобайтовой строки	`Destination buffer overflow in string manipulation` `Misuse of narrow or wide character string` `Unreliable cast of pointer`
170	Неправильное завершение по умолчанию	`Missing null in string array` `Misuse of readlink()` `Tainted NULL or non-null-terminated string`
188	Опора на размещение данных/памяти	`Invalid assumptions about memory organization` `Memory comparison of padding data` `Memory comparison of strings` `Missing byte reordering when transferring data` `Pointer access out of bounds`
191	Целочисленное нижнее течение (Wrap или wraparound)	`Integer constant overflow` `Integer conversion overflow` `Integer overflow` `Unsigned integer constant overflow` `Unsigned integer conversion overflow` `Unsigned integer overflow`
192	Целочисленная ошибка принуждения	`Integer conversion overflow` `Integer overflow` `Sign change integer conversion overflow` `Tainted sign change conversion` `Unsigned integer conversion overflow` `Unsigned integer overflow`
194	Неожиданное расширение знака	`Sign change integer conversion overflow` `Tainted sign change conversion`
195	Ошибка преобразования подписи в неподписанную	`Sign change integer conversion overflow` `Tainted sign change conversion`
196	Ошибка преобразования без подписи в подпись	`Sign change integer conversion overflow`
197	Числовая ошибка усечения	`Float conversion overflow` `Integer conversion overflow` `Unsigned integer conversion overflow`
242	Использование неотъемлемо опасной функции	`Use of dangerous standard function`
243	Создание тюрьмы chroot без изменения рабочей директории	`File manipulation after chroot without chdir`
244	Неправильная очистка памяти кучки перед релизом	`Sensitive heap memory not cleared before release`
362	Параллельное выполнение с использованием общего ресурса с неподходящей синхронизацией ('Race Condition')	`File descriptor exposure to child process` `Opening previously opened resource`
364	Условие гонки обработчика сигналов	`Function called from signal handler not asynchronous-safe (strict)` `Function called from signal handler not asynchronous-safe` `Shared data access within signal handler`
366	Условие гонки в потоке	`Data race including atomic operations` `Data race through standard library function call` `Data race`
375	Возврат изменяемого объекта ненадежному вызывающему абоненту	`Return of non const handle to encapsulated data member`
401	Неподходящий релиз памяти перед удалением последней ссылки	`Memory leak` `Thread-specific memory leak`
415	Double free	`Deallocation of previously deallocated pointer` `Missing reset of a freed pointer`
416	Использование после бесплатного	`Missing reset of a freed pointer` `Use of previously freed pointer`
457	Использование неинициализированной переменной	`Member not initialized in constructor` `Non-initialized pointer` `Non-initialized variable`
466	Возврат значения указателя за пределы ожидаемой области значений	`Array access out of bounds` `Pointer access out of bounds` `Unsafe conversion between pointer and integer`
467	Использование sizeof () для типа указателя	`Possible misuse of sizeof` `Wrong type used in sizeof`
468	Неправильное масштабирование указателя	`Incorrect pointer scaling`
469	Использование вычитания указателя для определения размера	`Subtraction or comparison between pointers to different arrays`
476	Удаление указателя NULL	`Null pointer` `Tainted NULL or non-null-terminated string`
478	Отсутствует случай по умолчанию в операторе switch	`Missing case for switch condition`
479	Использование обработчиком сигналов функции, не входящей в систему	`Function called from signal handler not asynchronous-safe (strict)` `Function called from signal handler not asynchronous-safe`
480	Использование неправильного оператора	`Invalid use of = (assignment) operator` `Invalid use of == (equality) operator`
481	Назначение вместо сравнения	`Invalid use of = (assignment) operator`
482	Сравнение вместо назначения	`Invalid use of == (equality) operator`
483	Неправильное разделение блоков	`Incorrectly indented statement` `Semicolon on same line as if, for or while statement`
484	Опущенный оператор пропуск в switch	`Missing break of switch case`
558	Использование гетлогина () в многопоточном приложении	`Unsafe standard function`
562	Возврат адреса переменной стека	`Pointer or reference to stack variable leaving scope` `Use of automatic variable as putenv-family function argument`
587	Назначение фиксированного адреса указателю	`Function pointer assigned with absolute address` `Unsafe conversion between pointer and integer`
676	Использование потенциально опасной функции	`Unsafe conversion from string to numerical value` `Use of dangerous standard function`
690	Снятое значение возврата к нулевому разыменованию указателя	`Invalid use of standard library memory routine` `Invalid use of standard library routine` `Invalid use of standard library string routine` `Null pointer` `Returned value of a sensitive function not checked` `Standard function call with incorrect arguments` `Tainted NULL or non-null-terminated string` `Unprotected dynamic memory allocation`
704	Неправильное преобразование или приведение типов	`Character value absorbed into EOF` `Misuse of sign-extended character value` `Precision loss in integer to float conversion` `Qualifier removed in conversion` `Unreliable cast of pointer` `Wrong allocated object size for cast`
762	Несовпадающие стандартные программы управления памятью	`Invalid free of pointer` `Mismatched alloc/dealloc functions on Windows`
767	Доступ к критической частной переменной через общедоступный метод	`Return of non const handle to encapsulated data member`
783	Логическая ошибка приоритета оператора	`Possibly unintended evaluation of expression because of operator precedence rules`
785	Использование функции манипуляции путями без буфера максимального размера	`Use of path manipulation function without maximum sized buffer checking`
787	Внеплановая запись	`Destination buffer overflow in string manipulation` `Destination buffer underflow in string manipulation`
789	Неконтролируемое выделение памяти	`Memory allocation with tainted size` `Tainted size of variable length array` `Unprotected dynamic memory allocation`
805	Доступ к буферу с неправильным значением длины	`Hard-coded object size used to manipulate memory`
843	Доступ ресурса с использованием несовместимого типа ('Type confusion')	`Unreliable cast of pointer`
910	Использование дескриптора файла с истекшим сроком действия	`Closing a previously closed resource` `Standard function call with incorrect arguments` `Use of previously closed resource`

Документация