CWE -CWE -399：资源管理错误（4.10）

类别ID：399

概括

此类别中的弱点与系统资源管理不当有关。

会员资格

自然	类型	ID	姓名
成员	查看 - CWE条目的子集，提供了一种检查CWE内容的方法。两个主视图结构是切片（平面列表）和图（包含条目之间的关系）。	635	NVD最初从2008年到2016年最初使用的弱点
成员	查看 - CWE条目的子集，提供了一种检查CWE内容的方法。两个主视图结构是切片（平面列表）和图（包含条目之间的关系）。	699	软件开发
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	73	文件名或路径的外部控制
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	403	将文件描述符暴露于意外控制领域（“文件描述符泄漏”）
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	410	资源池不足
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	470	使用外部控制输入来选择类或代码（“不安全反射”）
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	502	不受信任数据的次要化
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	619	悬空数据库光标（“光标注射”）
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	641	Improper Restriction of Names for Files and Other Resources
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	694	使用多个资源与重复标识符
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	763	发布无效的指针或参考
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	770	资源分配而无需限制或限制
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	771	缺少参考主动分配资源
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	772	有效的一生后缺少资源的释放
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	826	预期一生中的资源过早发布
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	908	使用非直接资源
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	909	缺少资源初始化
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	910	使用过期的文件描述符
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	911	参考数量不正确的更新
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	914	不当控制动态识别变量
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	915	动态确定的对象属性的不当控制的修改不当
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	920	功耗不当
hasmember	基础 - 仍然主要独立于资源或技术的弱点，但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题：行为，财产，技术，语言和资源。	1188	资源的不安全默认初始化

笔记

映射

用于映射：禁止（此CWE ID不得用于映射到现实世界漏洞）。

理由：此条目是一个类别。自2019年以来，使用类别进行映射一直是一种积极灰心的做法。类别是非正式的组织分组，这些弱点有助于导航和浏览CWE用户，但它们本身并不是弱点[Ref-1287]。由于NIST在2008年至2016年中的NVD中，此CWE ID可能已广泛使用（请参阅CWE-635查看，更新到CWE-1003查看2016年）。

评论：在不受控制的资源消耗下，可能会发现一些面向弱点的替代方案（CWE-400）。

参考

[Ref-1287] MITER。“补充细节-2022 CWE TOP 25”。有问题映射的详细信息。2022-06-28。<https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25_supplemental.html#problemblematicmappingdetails>。

内容历史记录

提交
提交日期	提交者	组织
2006-07-19	plover
2006-07-19
修改
修改日期	修饰符	组织
2008-09-08	CWE内容团队	MITER
2008-09-08	更新的关系，其他_notes，分类_mappings
2009-05-27	CWE内容团队	MITER
2009-05-27	更新的关系
2014-06-23	CWE内容团队	MITER
2014-06-23	更新其他_notes
2014-07-30	CWE内容团队	MITER
2014-07-30	更新的distion_factor
2015-12-07	CWE内容团队	MITER
2015-12-07	更新的关系
2017-01-19	CWE内容团队	MITER
2017-01-19	更新的关系
2017-11-08	CWE内容团队	MITER
2017-11-08	更新了适用的_platforms，distion_factors，关系
2019-01-03	CWE内容团队	MITER
2019-01-03	更新的关系
2019-06-20	CWE内容团队	MITER
2019-06-20	更新的关系
2020-02-24	CWE内容团队	MITER
2020-02-24	更新的关系
2022-10-13	CWE内容团队	MITER
2022-10-13	更新的引用

普遍的弱点

CWE类别：资源管理错误


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用共同弱点枚举（CWE）和本网站的相关参考使用条款。CWE由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由国土安全系统工程和开发研究所（HSSEDI）由manbetx客户端首页（MITER）。版权所有©2006–2023，Miter Comanbetx客户端首页rporation。CWE，CWSS，CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页