CWE描述

CWE119.内存缓冲区边界内操作限制不当：这类漏洞包括对内存缓冲区的操作，但它可以从缓冲区边界外的内存位置读取或写入。此漏洞类别会导致系统崩溃或泄露敏感信息。

CWE20.输入验证不正确：这类漏洞包括接收输入或数据但未验证或验证不正确的功能。如果输入或数据没有得到验证，软件将接收到意外的输入，这将导致控制流的更改或任意代码的执行。

CWE399.资源管理错误：这类漏洞可能是由软件执行过程中对系统资源（如内存和文件）的不当管理造成的。

CWE264.权限、特权和访问控制：这种类型的漏洞与不正确的访问控制有关，例如权限、权限和其他安全功能的管理。

CWE416.释放后使用：属于此类型的漏洞将引用以前释放的内存，这可能导致有效数据损坏或执行任意代码。

CWE125.越界读取：这类漏洞会导致读取过多的数据，从而导致分段故障或缓冲区溢出。

CWE189.数字错误：此类型的漏洞与不正确的数字计算或转换有关，例如数字类型之间的不正确转换以及使用不正确的运算符进行浮点比较。

CWE362.使用同步不正确的共享资源并发执行：这类漏洞包含可以与其他代码并发运行的代码片段，并且该代码需要对共享资源的临时独占访问。共享资源可以由同时运行的另一个代码进行修改。

CWE476.NULL指针取消引用：当应用程序取消引用一个预期有效但为NULL的指针时，这种类型的漏洞会导致崩溃或退出。

CWE190.整数溢出或环绕：当整数值增加到大于原始值的值时，这种类型的漏洞会产生整数溢出或环绕。当该值用于进行安全决策或控制循环时，源代码将成为安全关键代码。