CWE

2007-03-07

248 よくある誤用: 例外処理

CWE alloca

#248 Often Misused: Exception Handlingより。 The _alloca() function allocates memory on the stack. If an allocation request is too large for the available stack space, _alloca() throws an exception. If the exception is not caught, the prog…

2007-03-06

インナークラスなんてものわない

Java CWE

MITRE が国土安全保障省の支援のもと作成している Common Weakness Enumeration (CWE)。これまでのさまざまな脆弱性を分類し、ラベリングしたものです。個人的にはかなり「待ってました！」感がありますねえ。さて、その CWE をブラウズしていて見つけたのが…