ID: 910 类型:基础 | 状态:未完成 |
描述
软件在关闭后使用或访问文件
扩展描述
释放特定文件或设备的文件描述符后,可以重新使用它。代码可能不会写入原始文件,因为重新使用的文件描述符可能引用其他文件或设备。
相关视图
"研究概念" (CWE-1000)
Nature | Type | ID | Name |
ChildOf | 672 |
"开发概念" (CWE-699)
Nature | Type | ID | Name |
MemberOf | 452 |
引入模式
阶段 | 说梦 |
实现 |
应用平台
语言
C (Sometimes Prevalent)
C++ (Sometimes Prevalent)
Class: Language-Independent (出现的可能性不确定)
后果
范围 | 冲击 | 可能性 |
保密性 | 技术冲击: 读文件或目录 程序可能从错误的文件中读取数据 | |
可利用性 | 技术冲击: DoS: 崩溃、退出或重启 访问一个已经关闭的文件可能会导致崩溃 |
被利用的可能性:
一般
种属
关系 | 类型 | ID | 名称 |
属于 | 1163 | SEI CERT C Coding Standard - Guidelines 09. Input Output (FIO) |