CWE-191: Integer Underflow (Wrap or Wraparound)整数下溢

最新推荐文章于 2022-01-03 21:28:57 发布
最新推荐文章于 2022-01-03 21:28:57 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 漏洞检查 文章标签: 整数下溢 整数越界 数据越界 安全漏都 漏洞检查

 ID: 191

类型:基础
结构:简单

状态:草稿

描述

从另一个值中减去一个值,结果小于允许的最小整数值,该整数值产生的值不等于正确的结果。

扩展描述

这可能在有符号和无符号的情况下发生

相关视图

与“研究层面”视图(CWE-1000)相关

同“公开弱点简图”视图(CWE-1003)相关

与“开发层面”视图(CWE-699)相关

引入模式

阶段

说明

实现

 

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

Java (出现的可能性不确定)

C# (出现的可能性不确定)

后果

范围

冲击

可能性

可利用性

技术冲击: DoS: 崩溃、推出或者重启: DoS: 资源消耗(CPU): DoS: 资源消耗 (内存):; DoS: 不稳定

这种弱点通常会导致未定义的行为,从而导致崩溃。在涉及循环索引变量的溢出情况下,无限循环的可能性也很高。

 

完整性

技术冲击: 修改内存

如果所讨论的值对数据(而不是流)很重要,则会发生简单的数据损坏。此外,如果环绕导致其他条件(如缓冲区溢出),则可能会发生进一步的内存损坏。

 

保密性
可利用性
访问控制

技术冲击: 执行未获授权的代码或者命令;越过保护机制

这种弱点有时会触发缓冲区溢出,可用于执行任意代码。这通常不在程序隐式安全策略的范围内。

 

示例

例1

下面的示例从32位有符号整数中减去一个数。

(问题代码)

Example Language:

#include <stdio.h>
#include <stdbool.h>
main (void)
{

int i;
i = -2147483648;
i = i - 1;
return 0;

}

该示例具有整数下溢。i的值已经是尽可能低的负值,所以减去1后,i的新值是2147483647。

种属

 

关系

类型

ID

名称

属于

884

CWE Cross-section

属于

998

SFP Secondary Cluster: Glitch in Computation

属于

1137

SEI CERT Oracle Secure Coding Standard for Java - Guidelines 03. Numeric Types and Operations (NUM)

属于

1158

SEI CERT C Coding Standard - Guidelines 04. Integers (INT)

说明

研究空白

研究中

plstudio1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NVD软件漏洞数据处理及分类方法总结
Asia-Lee
07-16 5708
目录 一、前言 二、软件漏洞数据分析 三、软件漏洞分类实验流程 四、软件漏洞文本预处理 五、软件漏洞文本表示方法 六、软件漏洞分类模型构建 七、软件漏洞分类实验结果与分析 八、总结 一、前言 本人研究生期间的研究主方向为:网络空间安全方向,基于研究方向做过入侵检测实验、软件缺陷分类实验、软件安全漏洞分类管理实验等,网络安全方向相关数据集可参看个人总结:网络安全相关数据集介绍与下...
CWE通用缺陷对照表记录
weixin_45513192的博客
10-14 4873
CWE通用缺陷对照表记录 CWE-1 : Location CWE-113 : Improper Neutralization of CRLF Sequences in HTTP Headers (‘HTTP Response Splitting’) CWE-116 : Improper Encoding or Escaping of Output CWE-118 : Improper Access of Indexable Resource (‘Range Error’) CWE-119 : Buffer
CWE学习(一)
qq_44370676的博客
04-28 4453
CWECWE-20: Improper Input Validation示例代码1示例代码2CWE-22: Improper Limitation of a Pathname to a Restricted Directory示例代码1CWE-78: Improper Neutralization of Special Elements used in an OS Command示例代码1CWE-119: Improper Restriction of Operations within the Bound
智能合约常见10个漏洞
sinat_34996559的博客
01-03 2409
1. Reentrancy also known as or related torace to empty,recursive call vulnerability,call to the unknown This exploit was missed in review so many times by so many different people: reviewers tend to review functions one at a time, and assume that call...
java 整数溢出检测,Java如何处理整数下溢和溢出以及如何检查它?
weixin_30228803的博客
02-24 192
How does Java handle integer underflows and overflows?Leading on from that, how would you check/test that this is occurring?解决方案If it overflows, it goes back to the minimum value and continues from th...
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
安装可通过Node.js工具执行如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...]码头工人从Docker Hub提取图像docker pull lirantal/cwe-tooldocker...
CWE-checker分析.pptx
最新发布
10-24
4. CWE-190:整数溢出或环绕 5. CWE-215:通过调试信息泄露信息 6. CWE-243:在不更改工作目录的情况下创建chroot监狱 7. CWE-332:PRNG中熵不足 8. CWE-367:时检时间使用(TOCTOU)竞争条件 9. CWE-416:在释放后...
check-cve-2019-19781:测试主机对CVE-2019-19781的敏感性
03-08
check-cve-2019-19781 :magnifying_glass_tilted_right: :lady_beetle: 该实用程序确定主机是否似乎容易受到。 要求 Python 3.6及更高版本。 请注意,不支持Python 2。 安装 从发行版: ... 来自来源: ...
yarn-audit-html:生成用于纱线审核HTML报告
05-10
默认情况下,将生成唯一漏洞列表(按MODULE_NAME , VERSION和CWE分组)。 如果要一一显示全部内容,请添加--no-unique选项: yarn audit --json | yarn-audit-html --no-unique 您还可以通过提供--template选项...
samesite-cookie:使用SameSite Cookie保护您的网站
05-22
选择性/相同站点的cookie 一个PSR-15中间件,用SameSite Cookie保护您的网站 :cookie:要求PHP 7.2+或8.0+安装 composer require selective/samesite-cookieSameSite Cookie 相同站点的cookie(“仅第一方”或“第一...
Solidity Integer Overflow and Underflow
feng的博客
04-11 554
前言 实际上整形溢出并不仅仅是在智能合约中出现问题,在其他的地方也有出现。只不过我感觉我好像没咋遇到过。。。还是我太菜了。。 学习参考: underflow-overflow Integer Overflow and Underflow Integer Overflow 整形溢出其实还是比较常见的,尤其是编程入门学的基本就是C语言,C语言就有这样的问题。但是自己主要还是一直在接触PHP和Python,因此对于整形溢出就没那么敏感了。 一个简单的例子: pragma solidity <=0.9.0;
C/C++: 整数溢出(Integer Overflow)
热门推荐
Lee's Blog
11-06 3万+
一、引子 首先,我们来看一段代码: #include &lt;stdio.h&gt; int main(int argc, char **argv) { unsigned short int a; signed short int b; a = 50000; b = 50000; printf("\n a = %d \t b = %d \n", ...
类型的Overflow与underflow
u011723812的博客
08-26 9541
Overflow:值超过了该类型所能表示的最大值 Underflow:值低于该类型所能表示的最小值 例如: short int  val=32767;//short是两个字节,最高位是符号位 //val=0111,1111,1111,1111 //加一 发生overflow (overflow 后结果:-32768) //最高所能表示的数值是32767,此时如果加1,发生o
BigInteger方法总结
weixin_30538029的博客
10-13 1025
BigInteger 可以用来解决数据的溢出问题。 下面我总结几种关于BigInteger的常用用法: 1。probablePrime和nextprobablePrime。(判断质数,并返回)   BigInteger.probablePrime(int x);   返回有可能是素数(质数),具有指定长度的正数BigInteger,返回可能是合数的概率不超过2的负100次方,    Bi...
underflow 、overflow 下溢和上溢
weixin_34237596的博客
09-19 1428
在strtoull函数返回值中,就提到上溢和下溢的问题,现在把这俩个概念拿出来涨涨见识! 上溢  Overflow 是当一个超长的数据进入到缓冲区时,超出部分被写入上级缓冲区,上级缓冲区存放的可能是数据、上一条指令的指针,或者是其他程序的输出内容,这些内容都被覆盖或者破坏掉。可见一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃。   下溢 underflow 与之...
CWE-128: Wrap-around Error(环绕错误)
plstudio1的博客
03-29 1928
ID: 128 类型:基础 结构:简单 状态:未完成 描述 当值的增量超过其类型的最大值时,就会发生环绕错误,进而导致“环绕”到非常小、负值或未定义的值。 关联视图 与“研究层面”视图(CWE-1000)相关 与“开发层面”视图(CWE-699)相关 引入模式 阶段 备注 ...
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
这段文字列出了三种安全漏洞分类: 1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型不一致而导致的安全漏洞。 3. CAPEC-63: Cross-Site Scripting (XSS),即跨站脚本攻击,指的是攻击者通过在网页中注入恶意脚本来窃取用户信息或执行其他恶意操作的攻击方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值