Category-743: CERT C Secure Coding Standard (2008) Chapter 10 - Input Output (FIO)

ID: 743 Status: Obsolete

Summary

Weaknesses in this category are related to the rules and recommendations in the Input Output (FIO) chapter of the CERT C Secure Coding Standard (2008).

Membership

ID NAME
CWE-119 内存缓冲区边界内操作的限制不恰当
CWE-134 使用外部控制的格式字符串
CWE-22 对路径名的限制不恰当(路径遍历)
CWE-241 非预期数据类型处理不恰当
CWE-276 缺省权限不正确
CWE-279 不安全的运行时授予权限
CWE-362 使用共享资源的并发执行不恰当同步问题(竞争条件)
CWE-367 检查时间与使用时间(TOCTOU)的竞争条件
CWE-37 路径遍历:'/absolute/pathname/here'
CWE-379 在具有不安全权限的目录中创建临时文件
CWE-38 路径遍历:'\absolute\pathname\here'
CWE-39 路径遍历:'C:dirname'
CWE-391 未经检查的错误条件
CWE-403 将文件描述符暴露给不受控制的范围(文件描述符泄露)
CWE-404 不恰当的资源关闭或释放
CWE-41 对路径等价的解析不恰当
CWE-552 对外部实体的文件或目录可访问
CWE-59 在文件访问前对链接解析不恰当(链接跟随)
CWE-62 UNIX硬链接
CWE-64 Windows快捷方式跟随(.LNK)
CWE-65 Windows硬链接
CWE-67 Windows设备名处理不恰当
CWE-675 对资源的重复操作
CWE-676 潜在危险函数的使用
CWE-686 使用不正确参数类型的函数调用
CWE-732 关键资源的不正确权限授予

Notes

Relationship

References

REF-597 The CERT C Secure Coding Standard