軟件漏洞分類有哪些

軟件漏洞從產生、發現、解決這些維度它可以分為：

• 0 day漏洞：表示已經被發現，但未被公開還未發布補丁的漏洞。

• 1 day漏洞：表示廠商已經發現并公開了相關補丁，但由于部分用戶還未及時打補丁，這個漏洞還是具有可利用性。

• 歷史漏洞：這個漏洞的補丁發布時間很久，不可利用的漏洞。

軟件漏洞的等級劃分：

• 低級漏洞：這類漏洞利用非常困難或影響很小。

• 中等漏洞：這類漏洞由于默認配置、審核或利用難度等因素大大減輕了其影響。

• 重要漏洞：利用此類漏洞可能會危及用戶數據的機密性、完整性或可用性，或者危及處理資源的完整性或可用性。

• 嚴重漏洞：利用此類漏洞，Internet病毒不需要用戶操作就可以擴散。

軟件漏洞基于成因可分類：

• 內存破壞類漏洞：在編程中對指針、對象或變量進行操作時，需要能夠正確判斷所操作對象的原始類型。如果使用了與原始類型不兼容的類型進行訪問操作，那么代碼就會存在安全的隱患。

• 邏輯錯誤類漏洞：主要源于設計者或者開發者在思考過程中做出的特殊假設存在明顯或隱含的錯誤。

• 輸入驗證類漏洞：漏洞來源都是由于對來自用戶輸入沒有做充分的檢查過濾就用于后續操作，絕大部分的CGI漏洞屬于此類。經常看到且威脅較大的有SQL 注入、跨站腳本執行、遠程或本地文件包含、命令注入、目錄遍歷。

• 設計錯誤類漏洞：系統設計上對安全機制的考慮不足導致的在設計階段就已經引入的安全漏洞。

• 配置錯誤類漏洞：系統運維過程中默認不安全的配置狀態，大多涉及訪問驗證的方面。

回答所涉及的環境：聯想天逸510S、Windows 10。