Коды ошибок, возвращаемые значения, коды состояния

Данная категория включает слабости, возникающие в случаях, когда функция не генерирует корректный возвращаемый код или код состояния, либо когда приложение не обрабатывает все возможные коды возврата или состояния, которые функция может генерировать. Этот тип проблем чаще всего встречается в условиях, редко возникающих при нормальной эксплуатации продукта. Предположительно, большинство ошибок, связанных с распространёнными условиями, обнаруживается и устраняется в процессе разработки и тестирования. В некоторых случаях злоумышленник может непосредственно контролировать или влиять на среду с целью воспроизведения редких условий.