Category-742: CERT C Secure Coding Standard (2008) Chapter 9 - Memory Management (MEM)

ID: 742 Status: Obsolete

Summary

Weaknesses in this category are related to the rules and recommendations in the Memory Management (MEM) chapter of the CERT C Secure Coding Standard (2008).

Membership

ID	NAME
CWE-119	内存缓冲区边界内操作的限制不恰当
CWE-128	超界折返处理错误
CWE-131	缓冲区大小计算不正确
CWE-190	整数溢出或超界折返
CWE-20	输入验证不恰当
CWE-226	在释放前未清除敏感信息
CWE-244	在释放前清理堆内存不恰当（堆检查）
CWE-252	未加检查的返回值
CWE-415	双重释放
CWE-416	释放后使用
CWE-476	空指针解引用
CWE-528	将CoreDump文件暴露给非授权控制范围
CWE-590	释放并不在堆上的内存
CWE-591	敏感数据存储于加锁不恰当的内存区域
CWE-628	使用不正确指定参数的函数调用
CWE-665	初始化不恰当
CWE-687	使用不正确指定参数值的函数调用
CWE-754	对因果或异常条件的不恰当检查

Notes

Relationship

References

REF-597 The CERT C Secure Coding Standard