CWE-910: Use of Expired File Descriptor(使用過期的文件)

原創 plstudio1 2020-06-08 20:16

 ID: 910

類型:基礎
結構:簡單

狀態:未完成

描述

軟件在關閉後使用或訪問文件

擴展描述

釋放特定文件或設備的文件描述符後,可以重新使用它。代碼可能不會寫入原始文件,因爲重新使用的文件描述符可能引用其他文件或設備。

相關視圖

  "研究概念" (CWE-1000)

Nature

Type

ID

Name

ChildOf

672

Operation on a Resource after Expiration or Release

 "開發概念" (CWE-699)

Nature

Type

ID

Name

MemberOf

452

Initialization and Cleanup Errors

引入模式

 

階段

說夢

實現

  

應用平臺

語言

C (Sometimes Prevalent)

C++ (Sometimes Prevalent)

Class: Language-Independent (出現的可能性不確定)

後果

範圍

衝擊

可能性

保密性

技術衝擊: 讀文件或目錄

程序可能從錯誤的文件中讀取數據

  

可利用性

技術衝擊: DoS: 崩潰、退出或重啓

訪問一個已經關閉的文件可能會導致崩潰

  

被利用的可能性:

一般

種屬

關係

類型

ID

名稱

屬於

1163

SEI CERT C Coding Standard - Guidelines 09. Input Output (FIO)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CWE-496: Public Data Assigned to Private Array-Typed Field(將公有數據賦值給私有數組)

 ID: 496 類型:變量 結構:簡單 狀態:未完成 描述 將公有數據賦值給私有數組相當於可以公開訪問這個數組。 相關視圖 與“研究層面”視圖(CWE-1000)相關 與“開發層面”視圖(CWE-699)相關 引入模式

plstudio1 2020-06-25 22:28:09

CWE-704: Incorrect Type Conversion or Cast(不正確的類型轉換或者強制轉換)

 ID: 704 類型:類 結構:簡單 狀態:未完成 描述 軟件無法將對象、資源或結構從一種類型正確轉換爲另一種類型 “研究層面”視圖(CWE-1000) 關係 類型 ID 名稱 子女 664

plstudio1 2020-06-08 20:16:15

CWE-478: Missing Default Case in Switch Statement(switch缺少default)

 ID: 478 類型:變量 結構:簡單 狀態:草稿 描述 代碼在switch語句中沒有defult,這可能導致複雜的邏輯錯誤和由此產生的弱點。 擴展描述 這個缺陷代表了軟件開發中的一個常見問題,在這個問題中,並非所有變量的

plstudio1 2020-06-08 20:16:15

CWE-688: Function Call With Incorrect Variable or Reference as Argument(以不正確的變量或引用作爲參數的函數調用)

 ID: 688 類型:變量 結構:簡單 狀態:草稿 描述 軟件調用函數、過程或例程,但調用方指定錯誤的變量或引用作爲參數之一,這可能導致未定義的行爲和結果弱點。 相關視圖 與“研究層面”視圖(CWE-1000)相關 與“開

plstudio1 2020-06-08 20:16:15

CWE-782: Exposed IOCTL with Insufficient Access Control(對IOCTL功能的訪問控制不充分)

 ID: 782 類型:變量 結構:簡單 狀態:草稿 描述 軟件實現了應該限制使用的IOCTL,但是卻沒有恰當的強化對IOCTL的訪問。 擴展描述 當ioctl包含特權功能並且不必要地暴露時,攻擊者可以通過調用ioctl來訪

plstudio1 2020-06-08 20:16:15

CWE-911: Improper Update of Reference Count(引用計數更新不當)

 ID: 911 類型:基礎 結構:簡單 狀態:未完成 描述 軟件使用引用計數來管理資源,但不會更新或錯誤地更新引用計數。 擴展描述 當跟蹤有多少對象包含對特定資源的引用(如內存管理或垃圾收集)時,可以使用引用計數。當引用計

plstudio1 2020-06-08 20:16:15

CWE-482: Comparing instead of Assigning(比較而沒有賦值)

 ID: 482 類型:變量 結構:簡單 狀態:草稿 描述 代碼在打算執行賦值的時候使用了比較操作符。 擴展描述 很多語言中比較語句同賦值語句非常接近,很容易造成混淆。 關聯視圖 與“研究層面”視圖(CWE-1000)相關

plstudio1 2020-06-08 20:16:15

CWE-839: Numeric Range Comparison Without Minimum Check(無最小檢查的數值範圍比較)

 ID: 839 類型:基礎 結構:簡單 狀態:未完成 描述 The program checks a value to ensure that it is less than or equal to a maximum,

plstudio1 2020-06-08 20:16:15

CWE-560: Use of umask() with chmod-style Argument(使用umask函數時參數是chmod風格)

plstudio1 2020-02-24 04:23:46

CWE-558: Use of getlogin() in Multithreaded Application(在多線程應用中使用getlogin())

plstudio1 2020-02-24 04:23:46

CWE-562: Return of Stack Variable Address(返回堆棧變量地址)

plstudio1 2020-02-24 04:23:46

CWE-496: Public Data Assigned to Private Array-Typed Field(將公有數據賦值給私有數組)

 ID: 496 類型:變量 結構:簡單 狀態:未完成 描述 將公有數據賦值給私有數組相當於可以公開訪問這個數組。 相關視圖 與“研究層面”視圖(CWE-1000)相關 與“開發層面”視圖(CWE-699)相關 引入模式

plstudio1 2020-06-25 22:28:09

CWE-704: Incorrect Type Conversion or Cast(不正確的類型轉換或者強制轉換)

 ID: 704 類型:類 結構:簡單 狀態:未完成 描述 軟件無法將對象、資源或結構從一種類型正確轉換爲另一種類型 “研究層面”視圖(CWE-1000) 關係 類型 ID 名稱 子女 664

plstudio1 2020-06-08 20:16:15

CWE-478: Missing Default Case in Switch Statement(switch缺少default)

 ID: 478 類型:變量 結構:簡單 狀態:草稿 描述 代碼在switch語句中沒有defult,這可能導致複雜的邏輯錯誤和由此產生的弱點。 擴展描述 這個缺陷代表了軟件開發中的一個常見問題,在這個問題中,並非所有變量的

plstudio1 2020-06-08 20:16:15

CWE-688: Function Call With Incorrect Variable or Reference as Argument(以不正確的變量或引用作爲參數的函數調用)

 ID: 688 類型:變量 結構:簡單 狀態:草稿 描述 軟件調用函數、過程或例程,但調用方指定錯誤的變量或引用作爲參數之一,這可能導致未定義的行爲和結果弱點。 相關視圖 與“研究層面”視圖(CWE-1000)相關 與“開

plstudio1 2020-06-08 20:16:15