cwe - 588:试图体内非结构性指针访问的孩子
 描述
植物体内非结构性类型来铸造一个结构类型和访问字段可能导致内存访问错误或数据损坏。
模式的介绍
 不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
完整性
|
相邻的变量在内存中可能会受到任务执行后的字段。 |
|
可用性
|
执行可能由于内存访问错误。 |
|
示范例子
示例1
下面的例子显示出,需求不足。
struct foo {
int我; } … int主要(int命令行参数个数,char * * argv) {
* foo = (struct foo *)主要;
foo - > = 2;
返回foo - >我; }
潜在的缓解措施
阶段:需求
选择可以使用的语言,这些问题并不容易。 |
实施阶段:
对铸造操作类型可以识别位置不兼容的类型。 |
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| 软件故障模式 |
SFP7 |
|
错误的指针使用 |
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
