ブログ IP住所検索
CWE一覧に戻る
CWE-688

不正な変数または参照を引数に持つ関数の呼び出し

Function Call With Incorrect Variable or Reference as Argument
脆弱性 レビュー中
日本語説明
JA

製品が関数、プロシージャ、またはルーチンを呼び出すが、呼び出し元が間違った変数または参照を引数の1つに指定することで、未定義の動作や結果的な弱点につながる可能性がある。

原文 (English)
EN

The product calls a function, procedure, or routine, but the caller specifies the wrong variable or reference as one of the arguments, which may lead to undefined behavior and resultant weaknesses.

関連する脆弱性
CWE-628 正しく指定されていない引数による関数呼び出し
想定される影響
Scope: Other / Impact: Quality Degradation
対策・緩和策
Because this function call often produces incorrect behavior it will usually be detected during testing or normal operation of the product. During testing exercise all possible control paths will typically expose this weakness except in rare cases when the incorrect function call accidentally produces the correct results or if the provided argument type is very similar to the expected argument type.
外部リンク
MITRE公式ページ — CWE-688