代码使用的函数在不同操作系统和版本间实现不一致,移植或构建到非预期环境时,可能导致行为改变和安全问题。许多功能实现因平台和版本而异,如参数解释、安全风险、定义情况及返回代码等方面。涉及C、PHP等语言。
| ID: 474 类型:基础 | 状态:草稿 |
描述
代码使用的函数在操作系统和版本之间具有不一致的实现。
扩展描述
当代码在不同于程序员预期的环境下移植或构建时,使用不一致的实现可能会导致行为改变,这在某些情况下可能导致安全问题。
许多功能的实现因平台而异,有时甚至因同一平台的不同版本而异。实际差异包括:
- •解释参数的方式略有差异,导致结果不一致。
- •功能的某些实现存在重大安全风险。
- •功能可能并非在所有平台上定义。
- •函数可能会更改它可以提供的返回代码,或者更改其返回代码的含义。
相关视图
与“研究层面”视图(CWE-1000)相关
与“开发层面”视图(CWE-699)相关
引入模式
| 阶段 | 说明 |
| 架构与设计 | |
| 实现 |
应用平台
语言
C (经常出现)
PHP (经常出现)
Class: 语言无关 (出现的可能性不确定)
后果
| 范围 | 冲击 | 可能性 |
| 其它 | 技术冲击: 质量下降; 根据上下文而变 |
应对措施
| 阶段: 架构与设计; 需求 当异常行为增加了风险等级时,不要接受来自API定义的不一致行为 |
种属
| 关系 | 类型 | ID | 名称 |
| 属于 | 398 | ||
| 属于 | 1001 |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
