您所访问的页面将跳转到第三方网站,确定要继续吗?
漏洞的分类
2011-06-07
|
来源:武汉市保密局
漏洞的分类
每个漏洞都有多个特征,根据不同的特征可以将漏洞按照不同的方式分类。一般而言,漏洞信息应包括漏洞名称、漏洞级别、漏洞成因、漏洞影响、受影响的系统、漏洞解决方案、漏洞利用类型和漏洞利用方法等。本文根据漏洞的成因对漏洞进行分类,具体可以分为:
1、输入验证错误(input validation error)未对用户输入的数据进行合法性验证;
2、边界条件错误(boundary condition error),未对边界条件进行有效性验证;
3、缓冲区溢出错误(buffer overflow),未对输入缓冲区的数据进行长度和格式的的验证;
4、访问验证错误(access validation error),访问验证存在逻辑错误;
5、意外条件错误(exceptional condition error),程序逻辑未考虑意外和特例;
6、配置错误(configuration error),系统或软件的参数或策略配置错误;
7、竞争条件错误(race condition error),时序或同步存在错误;
8、其他错误(others).
- 上一篇:漏洞与信息系统等级保护的关系
- 下一篇:漏洞的概念