Rust와 C/C++의 메모리 안전성 CVE 집계 방식 차이를 설명합니다.
이 글은 Rust와 C/C++의 메모리 안전성 취약점에 대한 CVE 집계 방식의 차이를 분석합니다. 두 언어의 CVE 숫자를 비교할 때, 기준의 차이로 인해 메모리 안전성 취약점이 다르게 나타날 수 있음을 강조합니다. 특히, C/C++에서는 잘못된 API 호출로 발생하는 문제를 사용자 코드의 오용으로 처리하여 CVE에 포함되지 않는 경우가 많습니다.
The article explains the difference in CVE reporting for memory safety vulnerabilities in Rust and C/C++.
This article analyzes the differences in CVE reporting for memory safety vulnerabilities between Rust and C/C++. It emphasizes that when comparing the number of CVEs for the two languages, one can overlook the differences in criteria for categorizing memory safety vulnerabilities. In C/C++, issues arising from incorrect API calls are often treated as user code misuse, which leads to them not being registered as CVEs.