CWE-196: Unsigned to Signed Conversion Error(无符号到有符号转换错误)

最新推荐文章于 2024-09-11 10:40:06 发布
最新推荐文章于 2024-09-11 10:40:06 发布
阅读量710 收藏
点赞数
分类专栏: 漏洞检查 文章标签: 无符号到有符号转换 数值溢出 数据超限 安全漏洞 漏洞检查

 ID: 196

类型:变量
结构:简单

状态:草稿

描述

软件使用无符号数据强制转换成有符号数据,如果无符号数据的值不能用有符号数据表示,则会产生意外的值。

扩展描述

尽管无符号到有符号的转换比有符号到无符号的转换更不常见,但无符号到有符号的转换是危险的缓冲区下溢的完美前兆,允许攻击者向下移动堆栈,否则在正常缓冲区溢出条件下可能无法访问。当大的无符号值被强制转换为有符号值,然后用作缓冲区的索引或指针算术时,缓冲区下溢频繁发生。

相关视图

与“研究层面”视图(CWE-1000)相关

与“开发层面”视图(CWE-699)相关

引入模式

阶段

说明

实现

 

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

后果

范围

冲击

可能性

可利用性

技术冲击: DoS: 崩溃、退出或重启

I不正确的符号转换通常会导致未定义的行为,从而导致崩溃。

 

完整性

技术冲击: 修改内存

如果不良的强制转换导致缓冲区溢出或类似的情况,数据完整性可能会受到影响。

 

完整性
保密性
可利用性
访问控制

技术冲击: 执行未获授权的代码或者命令;越过保护机制

.没有正确检查的不正确的有符号到无符号转换有时会触发缓冲区溢出,这些溢出可用于执行任意代码。这通常不在程序隐式安全策略的范围内。

 

被利用的可能性:

一般

应对措施

阶段: 需求

选择一种不受这些铸造缺陷影响的语言。

阶段: 架构与设计

设计对象访问器函数以隐式检查有效大小的值。确保所有将用作大小的函数在用作大小之前都已选中。如果语言允许,则抛出异常,而不是使用带内错误。

阶段: 实现

错误检查所有函数的返回值。请注意所做的隐式强制转换,并尽可能使用无符号变量来表示大小。

种属

关系

类型

ID

名称

属于

998

SFP Secondary Cluster: Glitch in Computation

plstudio1
关注
专栏目录
(C语言)signedunsigned类型转化
08-07 2349
对于long, int, short, char等数据类型,我们可以通过signedunsigned修饰来确定其能存储的数据范围。其中signed中保存的数据是可正可负,而unsigned数据范围是0-对应数据类型的上限。 平时我们声明:int a的时候,默认a是一个sig
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information)
Tianqi_Wukong的博客
01-20 684
【悟空云课堂】第二十六期:通过错误消息导致的信息暴露(CWE-209:Generation of Error Message Containing Sensitive Information) 什么是通过错误消息导致的信息暴露缺陷? 软件会生成一条错误消息,其中包含有关其环境,用户或关联数据的敏感信息。 通过错误消息导致的信息暴露缺陷构成条件有哪些? 敏感信息本身可能是有价值的信息(例如密码),或者对于发起其他更严重的攻击可能很有用。该错误消息可能以不同的方式创建: 1、自生成的:源代码显式构造错误消息并将
无符号与有符号互相转化时,遇到的奇怪现象 (今后要注意)
yezishuang的博客
12-17 240
int8_t i8 = 0x97; uint32_t u32 = i8; int8_t i8_1 = 0x0a; uint32_t u32_1 = i8_1; uint8_t ui8_1 = 0x97; uint32_t u32_2 = ui8_1;
C++学习总结五:拿不住主意的数据类型转换
最新发布
m0_71489826的博客
09-11 733
类型的兼容性:类型之间需要有某种程度的兼容性,或者能合理解释为目标类型。多态性:对于类之间的转换,尤其是继承关系,通常需要满足类的多态性条件,即基类需要包含虚函数。指针的内存布局:当在不同指针类型之间转换时(特别是通过),指针必须指向一个具有合理内存布局的对象,否则会导致未定义行为。常量性:使用const_cast进行常量性修改时,必须确保不会违反原始对象的常量性约束。运行时检查依赖于运行时类型检查,只有在对象类型正确时才能成功。
CWE-195: Signed to Unsigned Conversion Error(有符号无符号转换错误
plstudio1的博客
04-09 1458
ID: 195 类型:变量 结构:简单 状态:草稿 描述 软件使用有符号数据将其强制转换无符号数据,如果有符号数据的值不能用无符号数据表示,则会产生意外的值 扩展描述 依赖有符号数和无符号数之间的隐式强制转换是很危险的,因为结果可能具有意外的值,并且违反了程序所做的假设。 通常,函数会返回负值来表示失败。当函数的结果用作大小参数时...
C中有符号数与无符号数转化之间的危险
热门推荐
liuhuiyi的专栏
12-23 1万+
无符号数与有符号数之间存在着很多细节问题,稍有不慎就可能导致程序出现不可预料的错误。如果说是在长度相同的数值类型之间相互转化或者向长度比较短的数据转化是没有问题的,结果都是已定义的:多余的位将被简单的丢弃。但是,一旦需要向长度更长的数据类型转化这个问题就会变得十分蹊跷。例如编译器在转化char类型到int类型时,需要作出选择:应该讲字符作为有符号数还是应该无符号数处理?如果是前一种情形,编译器在将
Type conversion - unsigned to signed int/char
02-17 692
Q: I tried the to execute the below program: #include int main() { signed char a = -5; unsigned char b = -5; int c = -5; unsigned int d = -5; if (a == b) printf("\r\n
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
NARUTONEPIECE的博客
01-31 532
asp.net/webForm 解决CWE-352: Cross-Site Request Forgery (CSRF)问题
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...
【悟空云课堂】第四十一期:CSRF跨站伪造攻击-CWE-352: Cross-Site Request Forgery (CSRF)
Tianqi_Wukong的博客
04-02 877
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 【悟空云课堂】第四十一期:CSRF跨站伪造攻击-CWE-352: Cross-Site Request Forgery (CSRF) 01 什么是csrf漏洞? CSRF跨站请求伪造,主要表现为: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是.
【悟空云课堂】第七期:不安全的反射漏洞CWE-470: Use of Externally-Controlled Input to Select Classes or Code)
Tianqi_Wukong的博客
01-20 674
【悟空云课堂】第七期:不安全的反射漏洞 什么是不安全的反射漏洞? 反射这一概念最早由编程开发人员Smith在1982年提出,主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注,各种研究工作随之展开,随之而来引发编程革命,出现了多种支持反射机制的面向对象编程语言。 *在Java编程语言中,Java反射机制主要提供了以下功能: *在运行时判断任意一个对象所属的类; *在运行时构造任意一个类的对象; *在运行时判断任意一个类所具有的成员变量和方法; *在运行时调用任意一个
符号无符号转换--案例getpeername的安全漏洞
读研功夫
09-03 532
unsignedsigned的隐式强制转换常常会导致程序错误漏洞,比较著名的一个案例就是:函数getpeername的安全漏洞。 2002年, 从事FreeBSD开源操作系统项目的程序员意识到,他们对getpeername函数的实现存在安全漏洞.代码的简化版本如下: //void *memcpy(void *dest, void *src, size_t n); #define KSIZE...
关于unsignedsigned转换问题
micx0124的专栏
09-28 3183
1.无论int是unsigned还是signed,如果int转化为char,均截取最低8位作为char的值。 2.例如 (1)如果char为signed char c; int i=193; c=i; printf("%d\n",c);//输出-63,因为-63为193的补 过程:因为计算机存储的是数的补码所以: 193的二进制为:1100,0001 则 pri
unsignedsigned类型转换
qq_52575999的博客
07-11 587
今天又是知识增加的一天,让我向大家分享新的知识吧。直接开干!!! 例 int app(int a){ static int b = 3; if(a>0) return a*app(--b); else return 2; } int main(){ unsigned int a = 4; int b = -6; int res = 0; if(a>b){ int a = 4; res = app(a); }else{ int b = 3;
C语言——signedunsigned数据转换
口袋里的跳跳糖
11-01 1177
#include "stdio.h" int main() { short x; short y = 0xf9db; unsigned short z = 0xf9db; int i = 10; unsigned int j = 10; printf("y = %d\r\n", y);//有符号,直接可以输出-1573 printf("z = %d\r\n", z);//无符...
《编写高质量代码:改善c程序代码的125个建议》——建议4-1:整数转换为新类型时必须做范围检查...
weixin_33766805的博客
05-02 128
本节书摘来自华章计算机《编写高质量代码:改善c程序代码的125个建议》一书中的第1章,建议4-1,作者:马 伟 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 建议4-1:整数转换为新类型时必须做范围检查 关于整数类型数据转换原则,在C99的6.3.1.3节中做了非常重要的阐述,其表达的主要意思如下:当我们将一个整数类型的数据转换成除_Bool...
signedunsigned转换方法C语言
popleple的博客
03-17 3329
unsigned signed互相转换
中科之旅------开发PIC16F18855过程中遇到的困难以及解决方案
u013308744的专栏
03-27 2933
一来让自己可以回顾开发历程,二来帮助后来者快速上手,知识总是需要共享才有价值。 1.遇到了无法解析标识符 解决方法:我的项目之前创建在c盘admin下面,后来换到D盘全英文目录下就没有报错可以正常通过编译了。 2.SSP1CON2 = SSP1CON2 | bit0;这个语句编译的时候遇到warming: mian.c:205: warning: (373) implicit sig...
0-1 关于数据类型、unsigned_type与signed_type间的转换
JohnTao2020的博客
03-13 3202
0-1 关于数据类型、unsigned_type 一.数据类型 //https://www.geeksforgeeks.org/c-data-types/ Data Type Size (in bytes) Range exponent short int 2 -32,768 to 32,767 -215~~215-1 unsigned short int 2 0 to 65,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值