Coverity Coverage For Common Weakness Enumeration (CWE)

DATA SHEET
Coverity Coverage For Common Weakness
Enumeration ( CWE ): C/C++
Coverity Software Testing Platform version 7.5 および CWE version 2.5
CWE ID
Coverity Static Analysis チェッカー
チェッカー定義
不具合のカテゴリー
信頼できない引数値
TAINTED_SCALAR
20
信頼できないスカラー値の使用
信頼できない値の使用
TAINTED_STRING
信頼できない文字列の使用
USER_POINTER
ユーザポインタの間接参照
ARRAY_VS_SINGLETON
範囲外のアクセス
BAD_ALLOC_ARITHMETIC
意図していないポインタ演算
COM.BSTR.CONV
COM BSTR への不正な変換
INCOMPATIBLE_CAST
簡易外のアクセス
INTEGER_OVERFLOW
オーバーフローした配列インデックスによる更新
オーバーフローしたポインタによる更新
INVALIDATE_ITERATOR
MISMATCHED_ITERATOR
不正なイテレータの使用
安全でないデータハンドリング
経験則上のセキュリティ違反
メモリー破損
メモリー不正アクセス
メモリー破損
API の誤使用
不適切なコンテナからのイテレータ
ミスマッチなイテレータによる結合
119
割り当てるサイズが不正
OVERRUN
不正なアドレス演算
範囲外のアクセス
範囲外への更新
割り当てるサイズが不正
OVERRUN_DYNAMIC
範囲外のアクセス
範囲外への更新
OVERRUN_STATIC
範囲外のアクセス
範囲外への更新
REVERSE_NEGATIVE
引数は負の値をとれません
メモリー破損
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): C/C++
CWE ID
Coverity Static Analysis チェッカー
BUFFER_SIZE
チェッカー定義
不具合のカテゴリー
コピー先バッファのサイズが不十分
メモリー破損
固定長バッファへのコピー
バッファオーバーフローの可能性
120
SIZECHECK
経験則上のセキュリティ違反
割り当てサイズが該当する型に不十分
バッファオーバーフロー
STRING_OVERFLOW
DATA SHEET
メモリー破損
コピー先バッファのサイズが不十分
固定長バッファへのコピー
経験則上のセキュリティ違反
STRING_SIZE
サイズ不定のバッファ
メモリー破損
121
OVERRUN
割り当てるサイズが不正
メモリー破損
122
OVERRUN
割り当てるサイズが不正
メモリー破損
INTEGER_OVERFLOW
オーバーフローした配列インデックスによる参照
オーバーフローしたポインタによる参照
125
メモリー不正アクセス
OVERRUN
OVERRUN_DYNAMIC
範囲外からの参照
OVERRUN_STATIC
NEGATIVE_RETURNS
REVERSE_NEGATIVE
129
負のインデックスによる配列要素の更新
メモリー破損
負のインデックスによる配列要素の参照
メモリー不正アクセス
負のインデックスによる配列要素の更新
メモリー破損
負のインデックスによる配列要素の参照
メモリー不正アクセス
信頼できない配列インデックスによる参照
TAINTED_SCALAR
信頼できない配列インデックスによる更新
信頼できないポインタによる参照
安全でないデータハンドリング
信頼できないポインタによる更新
BAD_ALLOC_STRLEN
文字列長の誤った算出
割り当てられるサイズが不一致
131
SIZECHECK
'&' によるサイズの指定
メモリー破損
不正な new 演算子
134
170
割り当てるサイズが不正
メモリー不正アクセス
PW.NON_CONST_PRINTF_FORMAT_
STRING
フォーマット文字が非コンスタント
経験則上のセキュリティ違反
TAINTED_STRING
フォーマット文字の脆弱性
安全でないデータハンドリング
TAINTED_STRING_WARNING
フォーマット文字の警告
経験則上のセキュリティ違反
Null ターミネートされていないバッファ
メモリー不正アクセス
BUFFER_SIZE
BUFFER_SIZE_WARNING
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): C/C++
CWE ID
170
188
DATA SHEET
Coverity Static Analysis チェッカー
チェッカー定義
不具合のカテゴリー
READLINK
安全でない readlink の使用
メモリー不正アクセス
SIZECHECK
割り当てサイズが文字列に不十分
メモリー破損
STRING_NULL
NULL ターミネートしていない文字列
メモリー不正アクセス
INCOMPATIBLE_CAST
整数エンディアンネスへの依存
不適切な整数処理
整数オーバーフロー
INTEGER_OVERFLOW
引数の整数オーバーフロー
不適切な整数処理
戻り値によるオーバーフロー
190
定数によるオーバーフロー
OVERFLOW_BEFORE_WIDEN
意図しない整数オーバーフロー
不適切な整数処理
PW.INTEGER_OVERFLOW
PW.INTEGER_TOO_LARGE
整数オーバーフローの警告
PW.SHIFT_COUNT_TOO_LARGE
194
SIGN_EXTENSION
意図しない符号拡張
不適切な整数処理
195
MISRA_CAST
Misra キャスト違反
不適切な整数処理
CHAR_IO
stdio 戻り値のトランケート
API の誤使用
MISRA_CAST
整数型値の暗黙な型変換
不適切な整数処理
NO_EFFECT
フィルの切り詰め
メモリー不正アクセス
243
CHROOT
安全でない chroot
API の誤使用
248
UNCAUGHT_EXCEPT
キャッチされない例外
不適切なエラー処理
197
読み込んだバイト数を無視
戻り値が未確認
252
CHECKED_RETURN
引数として返る値が未確認
不適切なエラー処理
ライブラリからの戻り値が未確認
ユーザコードからの戻り値が未確認
253
BAD_COMPARE
memcmp 系関数の誤使用
API の誤使用
366
MISSING_LOCK
データに対する競合状態
データへの同時アクセス違反
367
TOCTOU
TOCTOU 攻撃
経験則上のセキュリティ違反
浮動少数の0によるモジュロまたは除算
不正な記述
369
377
DIVIDE_BY_ZERO
0 によるモジュロまたは除算
PW.DIVIDE_BY_ZERO
0 除算
SECURE_TEMP
安全でないテンポラリファイル
不適切な整数処理
経験則上のセキュリティ違反
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): C/C++
CWE ID
394
Coverity Static Analysis チェッカー
DATA SHEET
チェッカー定義
不具合のカテゴリー
負の値の不適切な取り扱い
不適切な整数処理
NEGATIVE_RETURNS
REVERSE_NEGATIVE
COPY_PASTE_ERROR
コピーペーストエラー
ENUM_AS_BOOLEAN
enum の誤使用
異なる分岐に対する同一コード
IDENTICAL_BRANCHES
不正な記述
異なる else-if 分岐に対する同一コード
異なる case に対する同一コード
MISMATCHED_ITERATOR
398
MIXED_ENUMS
不正なイテレータの比較
enum の誤使用の可能性
enum 型の混在
NO_EFFECT
不適切な制御フロー
配列 0 との比較
不正な記述
無意味な式
400
401
404
415
416
PASS_BY_VALUE
大きなパラメータの値渡し
パフォーマンスの劣化
PW.*
構文解析時の警告
構文解析時の警告
VIRTUAL_DTOR
仮想デストラクタが空
コードメンテナンス性の劣化
STACK_USE
スタックを過度に使用
パフォーマンスの劣化
COM.BSTR.ALLOC.leak
COM BSTR メモリリーク
CTOR_DTOR_LEAK
オブジェクト内でのリソースリーク
NO_EFFECT
不完全な delete
SYMBIAN.CLEANUP_STACK.leak
Symbian - スタッククリーンアップでの
リーク
RESOURCE_LEAK
例外パス上のリソースリーク
例外のリソースリーク
リソースリーク
リソースリーク
SYMBIAN.CLEANUP_
STACK.double_free
Symbian - 2 重開放
USE_AFTER_FREE
2 重開放
COM.BAD_FREE
COM インターフェースの明示的な開放
COM.BSTR.ALLOC.double_free
COM BSTR の 2 重開放
COM.BSTR.ALLOC.free_uninit
未初期化の COM BSTR の開放
COM.BSTR.ALLOC.use_after_free
オーナーでない COM BSTR の開放
COM.BSTR.ALLOC.use_uninit
未初期化の COM BSTR の使用
開放されたポインタへの更新
USE_AFTER_FREE
リソースリーク
開放されたポインタへの参照
解放後の使用
メモリー破損
メモリー不正アクセス
メモリー破損
メモリー不正アクセス
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): C/C++
CWE ID
Coverity Static Analysis チェッカー
チェッカー定義
解放後の更新(COM)
解放後の更新
416
WRAPPER_ESCAPE
DATA SHEET
不具合のカテゴリー
メモリー破損
解放後の使用(COM)
解放後の参照(COM)
解放後の参照
メモリー不正アクセス
ラッパーオブジェクトでの解放後の使用
456
NO_EFFECT
Memset のバッファサイズが 0
メモリー不正アクセス
PW.BRANCH_PAST_INITIALIZATION
初期化を迂回する分岐
不適切な制御フロー
未初期化のインデックスによる配列の更新
未初期化のポインタによる更新
UNINIT
未初期化のインデックスによる配列の参照
未初期化のポインタによる参照
457
未初期化のスカラー変数
未初期化の値の使用
メモリー破損
メモリー不正アクセス
変数の未初期化
メンバー変数の未初期化
UNINIT_CTOR
ポインタフィールドの未初期化
メンバーの未初期化
スカラー値の未初期化
スカラー配列への delete の使用
不正な配列の開放
459
DELETE_ARRAY
不正な delete 演算子
複数オブジェクトに対する配列でない delete
465
467
SYMBIAN.CLEANUP_STACK
Symbian - クリーンアップスタック関連バグ
NO_EFFECT
不正なポインタのインクリメント
BAD_SIZEOF
sizeof の不適切な使用
コンパイラ依存
メモリー不正アクセス
リソースリーク
不正な記述
不正な記述
ポインタへの Sizeof の利用
SIZEOF_MISMATCH
ポータブルでない Sizeof
コードメンテナンス性の劣化
NULL チェック後の間接参照
FORWARD_NULL
明示的な Null の間接参照
Null の間接参照
476
未確認のダイナミックキャスト
NULL_RETURNS
NULL 戻り値の間接参照(統計)
NULL 戻り値の間接参照
REVERSE_INULL
NULL チェック以前の間接参照
NULL ポインタの間接参照
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): C/C++
CWE ID
Coverity Static Analysis チェッカー
チェッカー定義
DATA SHEET
不具合のカテゴリー
論理演算子とビット演算子の誤使用
480
CONSTANT_EXPRESSION_RESULT
疑わしい &= や |= の利用
不適切な整数処理
誤ったオペレータの使用
NO_EFFECT
コンマ (,) 演算子の誤った利用
不正な記述
481
PW.ASSIGN_WHERE_COMPARE_MEANT
比較を意図した代入
不正な記述
482
NO_EFFECT
483
NESTING_INDENT_MISMATCH
484
MISSING_BREAK
Switch ステートメントでの論理式
無意味な論理式
不正な記述
インデントがネストレベルに不一致
コードメンテナンス性の劣化
ネストレベルがインデントとミスマッチ
不適切な制御フロー
switch ステートメント内の break が欠如
不適切な制御フロー
論理的に到達できないコード
不適切な制御フロー
定数値によるデッドコードのガード
561
DEADCODE
switch 文内のデッドコード
switch 文の default に未到達
制御フローの問題の可能性
冗長なテスト
562
563
UNREACHABLE
構造的に到達できないコード
PW.RETURN_PTR_TO_LOCAL_TEMP
ポインタのテンポラリ変数への返却
RETURN_LOCAL
スコープ外のポインタ
UNUSED_VALUE
使用されないポインター値
使用されない値
無意味な文字列比較
不適切な制御フロー
メモリー不正アクセス
コードメンテナンス性の劣化
不正な記述
右辺と左辺が同一
CONSTANT_EXPRESSION_RESULT
0 とのビット単位の AND 演算
式の値が一定
不適切な整数処理
上位ビットが範囲外
569
結果に反映されないオペランド
不必要な sizeof
SIZEOF_MISMATCH
sizeof の不正使用
誤った size 引数
不正な sizeof の引数
不正な記述
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): C/C++
CWE ID
Coverity Static Analysis チェッカー
NO_EFFECT
570
MISSING_RESTORE
573
チェッカー定義
不具合のカテゴリー
符号なしの値を 0 と比較
不適切な制御フロー
Enum 値の 0 との比較
Macro 内の 0 との比較
PW.UNSIGNED_COMPARE_WITH_
NEGATIVE
DATA SHEET
不適切な整数処理
符号なしの値と負値との比較
非ローカル値のリストア失敗
不適切な制御フロー
非ローカル値のリストア失敗の可能性
制御フローの問題の可能性
OPEN_ARGS
安全でないファイルパーミッション
VARARGS
varargs init または cleanup の欠如
API の誤使用
アドレス演算子に対する開放
先頭フィールドの開放
590
BAD_FREE
配列の解放
関数ポインタの解放
メモリー破損
不正なポインタ値の解放
スタック割り当てメモリの解放
597
BAD_COMPARE
文字リテラルとポインタの比較
不正な記述
NEGATIVE_RETURNS
ループ境界が負の値
プログラムのハングアップ
TAINTED_SCALAR
信頼できないループ境界値
安全でないデータハンドリング
LOCK
ロックアサーションの失敗
API の誤使用
BAD_COMPARE
関数ポインタの比較
不正な記述
PW.BAD_PRINTF_FORMAT_STRING
Printf フォーマット文字が不適切
API の誤使用
633
COM.BSTR.ALLOC
COM BSTR エラー
メモリー不正アクセス
662
ATOMICITY
アトミックでない値の更新
データへの同時アクセス違反
665
自己代入
不正な記述
NO_EFFECT
Memset のフィル値が '0'
メモリー不正アクセス
606
617
628
2 重ロックまたはアンロックの欠如
667
LOCK
アンロックの欠如
lock, unlock の過不足
SLEEP
ロックを保持した待ち状態
670
STRAY_SEMICOLON
彷徨うセミコロン
672
USE_AFTER_FREE
676
SECURE_CODING
2 重クローズ
クローズ後の使用
リスクの高い関数呼び出し
プログラムのハングアップ
不適切な制御フロー
API の誤使用
経験則上のセキュリティ違反
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): C/C++
CWE ID
Coverity Static Analysis チェッカー
チェッカー定義
DATA SHEET
不具合のカテゴリー
浮動小数点型値への暗黙な型変換
681
浮動小数点型値の暗黙な型変換
MISRA_CAST
整数型値の暗黙な型変換
不適切な整数処理
Misra キャスト違反
683
685
SWAPPED_ARGUMENTS
誤った順序の引数
API の誤使用
Printf の引数の数が不適当
API の誤使用
PW.TOO_FEW_PRINTF_ARGS
PW.TOO_MANY_PRINTF_ARGS
686
PW.PRINTF_ARG_MISMATCH
Printf の引数の数が不適当
API の誤使用
687
NEGATIVE_RETURNS
非負の引数
不適切なエラー処理
INCOMPATIBLE_CAST
互換性のないキャスト
互換性のないポインタのキャスト
704
PW.CONVERSION_TO_POINTER_
LOSES_BITS
ASSIGN_NOT_RETURNING_STAR_THIS
710
不適切な整数処理
PW.BAD_CAST
整数からポインタへのキャスト
this を返さない代入
規約違反
厳密な規約違反
BAD_OVERRIDE
メソッドのオーバーライド失敗
クラス階層の一貫性欠如
COPY_WITHOUT_ASSIGN
代入のないコピー
規約違反
HFA
不必要なヘッダーファイル
ビルドの問題
MISSING_ASSIGN
代入演算子の欠如
MISSING_COPY
コピーコンストラクタの欠如
複数の return ステートメント
MISSING_RETURN
Reurn ステートメントの欠如
複数 return ステートメントの欠如
規約違反
コードメンテナンス性の劣化
変数の未初期化
SELF_ASSIGN
安全でない代入オペレータ
規約違反
DELETE_VOID
void ポインタの削除
メモリー不正アクセス
EVALUATION_ORDER
評価順序違反
不正な記述
762
ALLOC_FREE_MISMATCH
不正なデアロケータの使用
API の誤使用
764
LOCK
2 重ロック
プログラムのハングアップ
772
VIRTUAL_DTOR
非仮想デストラクタ
リソースリーク
775
RESOURCE_LEAK
整数ハンドルまたは fd リーク
リソースリーク
758
783
833
CONSTANT_EXPRESSION_RESULT
SIZEOF_MISMATCH
ORDER_REVERSAL
括弧の欠如
スレッドのデッドロック
不正な記述
メモリー不正アクセス
プログラムのハングアップ
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): C/C++
CWE ID
Coverity Static Analysis チェッカー
835
INFINITE_LOOP
チェッカー定義
無限ループ
exit なしの無限ループ
DATA SHEET
不具合のカテゴリー
プログラムのハングアップ
アサーション内の関数
ASSERT_SIDE_EFFECT
アサーションによる副作用
不正な記述
BAD_COMPARE
NULL に対する非等値比較
BAD_SHIFT
不正なビットシフト操作
不適切な整数処理
BUFFER_SIZE
メモリコピー時のバッファオーバーラップ
API の誤使用
COM.ADDROF_LEAK
マネージドポインタの上書き
リソースリーク
COM.BSTR.BAD_COMPARE
不正な COM BSTR 比較
COM.BSTR.NE_NON_BSTR
非 BSTR と COM BSTR との不等比較
COPY_WITHOUT_ASSIGN
代入のないコピー
規約違反
呼出し禁止
経験則上のセキュリティ違反
MISSING_COMMA
文字配列初期化時のコンマの欠如
不正な記述
PARSE_ERROR
リカバリー不可の構文解析時の警告
構文解析時の警告
PW.EXPR_HAS_NO_EFFECT
無意味な式
不正な記述
PW.INCLUDE_RECURSION
ヘッダファイルの再帰的インクルード
ビルドシステムの問題
READONLY_BUFFER
読取り専用バッファの変更
メモリー破壊
RW.*
セマンティックに関する警告
構文解析時の警告
API の誤使用
DC.STREAM_BUFFER
DC.STRING_BUFFER
DC.WEAK_CRYPTO
None
ostream フォーマットの未リストア
STREAM_FORMAT_STATE
Stream フォーマットの状態エラー
API の誤使用
setf で認識されないマスク値
SW.*
セマンティックに関する警告
SYMBIAN.CLEANUP_STACK.bad_
pop_arg
Symbian - 誤ったオブジェクトのポップ操作
SYMBIAN.CLEANUP_STACK.
multiple_pushes
Symbian - 複数のプッシュ操作
SYMBIAN.NAMING
Symbian - 命名規約違反
SYMBIAN.NAMING.naming_L
Symbian - L サフィックスの欠落
SYMBIAN.NAMING.naming_LC
Symbian - LC サフィックスの欠落
構文解析時の警告
API の誤使用
コードメンテナンス性の問題
COVERITY COVERAGE FOR COMMON WEAKNESS ENUMERATION (CWE): C/C++
CWE ID
Coverity Static Analysis チェッカー
チェッカー定義
DATA SHEET
不具合のカテゴリー
不十分なファイルカバレッジ
不十分な関数カバレッジ
None
TA
テストポリシー違反
テストアドバイザの問題
呼ばれていない関数
カバーされていない関数
UNINTENDED_INTEGER_DIVISION
浮動小数点ではない結果
不正な記述
日本シノプシス合同会社 営業本部 コベリティグループ
〒158-0094 東京都世田谷区玉川2-21-1 二子玉川ライズオフィス
TEL: 03-6746-3600 Email: [email protected]
Website: http://www.coverity.com/html_ja/
無料トライアル:http://www.coverity.com/html_ ja/ にて
「無料トライアル」
を選択
©2015 Synopsys, Inc. All rights reserved.(不許複製・禁無断転載)Coverity、Coverityロゴ 、Coverity SAVE は米国およびその他の国におけ
る登録商標です。その他の製品及び会社名は、該当する各社の商標、
または登録商標です。
201502-01