博客介绍了软件调用函数时,因调用方指定的参数太多或太少,可能导致未定义行为和结果的弱点。涉及与‘研究层面’‘开发层面’视图相关,还提及出现该漏洞的语言如C、Perl等,以及后果和应对措施。
| ID: 685 类型:变量 | 状态:草稿 |
描述
软件调用函数、过程或例程,但调用方指定的参数太多或太少,这可能导致未定义的行为和结果弱点。
相关视图
与“研究层面”视图(CWE-1000)相关
与“开发层面”视图(CWE-699)相关
引入模式
| 阶段 | 说明 |
| 实现 | 这个问题通常发生在程序员输入错误或复制粘贴错误时。 |
应用平台
语言
C (出现的可能性不确定)
Perl (出现的可能性不确定)
后果
| 范围 | 冲击 | 可能性 |
| 其它 | 技术冲击: 质量降级 |
应对措施
| 阶段: 测试 由于此函数调用通常会产生不正确的行为,因此通常会在测试或软件正常运行期间检测到它。在测试过程中,所有可能的控制路径通常都会暴露出这个弱点,除非在极少数情况下,不正确的函数调用意外地产生正确的结果,或者如果提供的参数类型与预期的参数类型非常相似。 |
种属
| 关系 | 类型 | ID | 名称 |
| 属于 | 998 | ||
| 属于 | 1157 | SEI CERT C Coding Standard - Guidelines 03. Expressions (EXP) | |
| 属于 | 1163 | SEI CERT C Coding Standard - Guidelines 09. Input Output (FIO) |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
