CWE

普遍的弱点

社区开发的软件和硬件弱点类型清单

2021 CWE最重要的硬件弱点
CWE前25个最危险的弱点
>CWE列表> cwe-单个字典定义(4.10)
ID

CWE类别:SEI CERT C编码标准 - 指南06.数组(ARR)

类别ID:1160
+概括
此类别中的弱点与SEI CERT C编码标准的阵列(ARR)部分中的规则和建议有关。
+会员资格
自然 类型 ID 名称
成员 看法查看 - CWE条目的子集,提供了一种检查CWE内容的方法。两个主视图结构是切片(平面列表)和图(包含条目之间的关系)。 1154 SEI CERT C编码标准解决的弱点
hasmember 班级班级 - 以非常抽象的方式描述的弱点,通常与任何特定的语言或技术无关。比支柱弱点更具体,但比基本弱点更一般。班级弱点通常用以下维度的1或2来描述问题:行为,属性和资源。 119 内存缓冲区范围内操作的不当限制
hasmember 变体变体 - 与某种类型的产品相关的弱点,通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题:行为,财产,技术,语言和资源。 121 基于堆栈的缓冲区溢出
hasmember 根据基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 123 写入某种条件
hasmember 根据基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 125 越野读
hasmember 变体变体 - 与某种类型的产品相关的弱点,通常涉及特定的语言或技术。比基本弱点更具体。变体级别的弱点通常以以下维度的3到5来描述问题:行为,财产,技术,语言和资源。 129 数组索引的验证不当
hasmember 根据基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 468 指针缩放不正确
hasmember 根据基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 469 使用指针减法确定尺寸
hasmember 班级班级 - 以非常抽象的方式描述的弱点,通常与任何特定的语言或技术无关。比支柱弱点更具体,但比基本弱点更一般。班级弱点通常用以下维度的1或2来描述问题:行为,属性和资源。 758 依赖未定义,未指定或实施定义的行为
hasmember 根据基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 786 启动缓冲区之前的内存位置访问
hasmember 根据基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 805 长度值不正确的缓冲区访问
+参考
[Ref-604]软件工程学院。“ SEI CERT C编码标准:规则06.数组(ARR)”。<https://wiki.sei.cmu.edu/confluence/pages/viewpage.action?pageID=87152051>。
[Ref-984]软件工程学院。“ SEI CERT C编码标准:REC 06.数组(ARR)”。<https://wiki.sei.cmu.edu/confluence/pages/viewpage.action?pageID=87151972>。
+内容历史记录
+提交
提交日期 提交者 组织
2018-12-18 CWE内容团队 MITER
提供更多信息 - 请选择其他过滤器。
页面最后更新:2023年1月31日