Category-1163: SEI CERT C编码标准-准则09.输入输出（FIO）

ID: 1163 Status: Stable

Summary

Weaknesses in this category are related to the rules and recommendations in the Input Output (FIO) section of the SEI CERT C Coding Standard.

Membership

ID	NAME
CWE-134	使用外部控制的格式字符串
CWE-20	输入验证不恰当
CWE-67	Windows设备名处理不恰当
CWE-197	数值截断错误
CWE-241	非预期数据类型处理不恰当
CWE-664	在生命周期中对资源的控制不恰当
CWE-404	不恰当的资源关闭或释放
CWE-459	清理环节不完整
CWE-772	对已超过有效生命周期的资源丧失索引
CWE-773	对活跃文件描述符或句柄丧失索引
CWE-775	缺失文件描述符或句柄在有效生命周期之后的释放处理
CWE-771	对活跃已分配资源丧失索引
CWE-910	使用过期的文件描述符
CWE-666	在生命周期错误阶段对资源进行操作
CWE-672	在过期或释放后对资源进行操作
CWE-758	依赖未定义、未指明或实现定义的行为
CWE-686	使用不正确参数类型的函数调用
CWE-685	使用不正确参数个数的函数调用

References

REF-607 SEI CERT C Coding Standard : Rule 09. Input Output (FIO) REF-987 SEI CERT C Coding Standard : Rec 09. Input Output (FIO)