Category-877: CERT C++ Secure Coding Section 09 - Input Output (FIO)

ID: 877 Status: Incomplete

Summary

Weaknesses in this category are related to rules in the Input Output (FIO) section of the CERT C++ Secure Coding Standard. Since not all rules map to specific weaknesses, this category may be incomplete.

Membership

ID	NAME
CWE-119	内存缓冲区边界内操作的限制不恰当
CWE-134	使用外部控制的格式字符串
CWE-22	对路径名的限制不恰当（路径遍历）
CWE-241	非预期数据类型处理不恰当
CWE-276	缺省权限不正确
CWE-279	不安全的运行时授予权限
CWE-362	使用共享资源的并发执行不恰当同步问题（竞争条件）
CWE-367	检查时间与使用时间(TOCTOU)的竞争条件
CWE-37	路径遍历：'/absolute/pathname/here'
CWE-379	在具有不安全权限的目录中创建临时文件
CWE-38	路径遍历：'\absolute\pathname\here'
CWE-39	路径遍历：'C:dirname'
CWE-391	未经检查的错误条件
CWE-403	将文件描述符暴露给不受控制的范围（文件描述符泄露）
CWE-404	不恰当的资源关闭或释放
CWE-41	对路径等价的解析不恰当
CWE-552	对外部实体的文件或目录可访问
CWE-59	在文件访问前对链接解析不恰当（链接跟随）
CWE-62	UNIX硬链接
CWE-64	Windows快捷方式跟随（.LNK）
CWE-65	Windows硬链接
CWE-67	Windows设备名处理不恰当
CWE-675	对资源的重复操作
CWE-676	潜在危险函数的使用
CWE-73	文件名或路径的外部可控制
CWE-732	关键资源的不正确权限授予
CWE-770	不加限制或调节的资源分配

References

REF-856 09. Input Output (FIO)