このカテゴリーには、関数が正しいリターン/ステータスコードを生成しない場合や、関数が生成する可能性のあるすべてのリターン/ステータスコードをアプリケーションが処理しない場合に発生する弱点が含まれます。このタイプの問題は、製品の通常動作中にめったに遭遇しない状況で発見されることがほとんどです。おそらく、一般的な条件に関連するほとんどのバグは、開発中やテスト中に発見され、取り除かれます。場合によっては、攻撃者が直接環境を制御したり、影響を与えたりして、稀な状態を引き起こすことができる。
This category includes weaknesses that occur if a function does not generate the correct return/status code, or if the application does not handle all possible return/status codes that could be generated by a function. This type of problem is most often found in conditions that are rarely encountered during the normal operation of the product. Presumably, most bugs related to common conditions are found and eliminated during development and testing. In some cases, the attacker can directly control or influence the environment to trigger the rare conditions.
不明