この製品は、関数が失敗した場合にNULLポインタを返す可能性のある関数を呼び出した後にエラーをチェックしないため、結果としてNULLポインタの再参照が発生する。
チェックされていない返り値の弱点はNULLポインタの返り値に限りませんが(CWE-252の例を参照)、関数はエラー状態を示すためにNULLを返すことがよくあります。このエラー状態がチェックされない場合、NULLポインタの再参照が発生する可能性があります。
The product does not check for an error after calling a function that can return with a NULL pointer if the function fails, which leads to a resultant NULL pointer dereference.
While unchecked return value weaknesses are not limited to returns of NULL pointers (see the examples in CWE-252), functions often return NULL to indicate an error status. When this error condition is not checked, a NULL pointer dereference can occur.