CWE-685: Function Call With Incorrect Number of Arguments（函数调用参数数量不对）

ID: 685 类型：变量 结构：简单

状态：草稿

描述

软件调用函数、过程或例程，但调用方指定的参数太多或太少，这可能导致未定义的行为和结果弱点。

相关视图

与“研究层面”视图(CWE-1000)相关

与“开发层面”视图(CWE-699)相关

引入模式

阶段	说明
实现	这个问题通常发生在程序员输入错误或复制粘贴错误时。

应用平台

语言

C (出现的可能性不确定)

Perl (出现的可能性不确定)

后果

范围	冲击	可能性
其它	技术冲击: 质量降级

应对措施

阶段： 测试 由于此函数调用通常会产生不正确的行为，因此通常会在测试或软件正常运行期间检测到它。在测试过程中，所有可能的控制路径通常都会暴露出这个弱点，除非在极少数情况下，不正确的函数调用意外地产生正确的结果，或者如果提供的参数类型与预期的参数类型非常相似。

种属

 

关系	类型	ID	名称
属于		998	SFP Secondary Cluster: Glitch in Computation
属于		1157	SEI CERT C Coding Standard - Guidelines 03. Expressions (EXP)
属于		1163	SEI CERT C Coding Standard - Guidelines 09. Input Output (FIO)