Category-867: 2011 Top 25 - Weaknesses On the Cusp

ID: 867 Status: Obsolete

Summary

Weaknesses in this category are not part of the general Top 25, but they were part of the original nominee list from which the Top 25 was drawn.

Membership

ID	NAME
CWE-129	对数组索引的验证不恰当
CWE-209	通过错误消息导致的信息暴露
CWE-212	敏感数据的不恰当跨边界移除
CWE-330	使用不充分的随机数
CWE-362	使用共享资源的并发执行不恰当同步问题（竞争条件）
CWE-456	变量未经初始化
CWE-476	空指针解引用
CWE-681	数值类型间的不正确转换
CWE-754	对因果或异常条件的不恰当检查
CWE-770	不加限制或调节的资源分配
CWE-772	对已超过有效生命周期的资源丧失索引
CWE-805	使用不正确的长度值访问缓冲区
CWE-822	非可信指针解引用
CWE-825	无效指针解引用
CWE-838	输出上下文语义编码不恰当
CWE-841	行为工作流的不恰当实施

References

REF-843 2011 CWE/SANS Top 25 Most Dangerous Software Errors