Category-876: CERT C++ Secure Coding Section 08 - Memory Management (MEM)

ID: 876 Status: Incomplete

Summary

Weaknesses in this category are related to rules in the Memory Management (MEM) section of the CERT C++ Secure Coding Standard. Since not all rules map to specific weaknesses, this category may be incomplete.

Membership

ID	NAME
CWE-119	内存缓冲区边界内操作的限制不恰当
CWE-128	超界折返处理错误
CWE-131	缓冲区大小计算不正确
CWE-190	整数溢出或超界折返
CWE-20	输入验证不恰当
CWE-226	在释放前未清除敏感信息
CWE-244	在释放前清理堆内存不恰当（堆检查）
CWE-252	未加检查的返回值
CWE-391	未经检查的错误条件
CWE-404	不恰当的资源关闭或释放
CWE-415	双重释放
CWE-416	释放后使用
CWE-476	空指针解引用
CWE-528	将CoreDump文件暴露给非授权控制范围
CWE-590	释放并不在堆上的内存
CWE-591	敏感数据存储于加锁不恰当的内存区域
CWE-665	初始化不恰当
CWE-687	使用不正确指定参数值的函数调用
CWE-690	未检查返回值导致空指针解引用
CWE-703	对异常条件检查或处理不恰当
CWE-754	对因果或异常条件的不恰当检查
CWE-762	不匹配的内存管理例程
CWE-770	不加限制或调节的资源分配
CWE-822	非可信指针解引用

References

REF-855 08. Memory Management (MEM)