• FAQs
• Artikelen
• Tutorials
• Web Tools
• Referentie
• Blog
• Proxy
• Software
• Mobiele Telefoons

• Kwetsbaarheid FAQs
• Hoe vind ik beveiligingsproblemen in mijn broncode?
• Wat is een integer overflow?
• Wat is een "race condition?
• Wat is een format string kwetsbaarheid?
• Wat is een willekeurig getal kwetsbaarheid?
• Wat is een SQL Injection Attack / Kwetsbaarheid?
• Waar vind ik informatie over kwetsbaarheden?
• Main Menu
• »Networking
• »Physical Layer
• »Data Link Layer
• »Network Layer
• »Netwerk Security
• »Draadloze netwerken
• »VoIP
• »Telefonie
• »Mobiele Telefonie
• »Elektronica
• »Radio
• »Televisie
• »Cryptologie
• »Wachtwoorden
• »Smart Cards
• »Privacy
• »Malware
• »Kwetsbaarheden
• »Unix
• »Macintosh
• »Microsoft Windows
• »Het Web
• »Web Publishing
• »E-mail
• »Instant Messaging
• »Databases
• »Computer Hardware
• »CPU's
• »Memory
• »Opslag
• »Video
• »Audio
• »Multimedia
• »Satelliet
• »Java
• »IT Management
• »Science
• »Miscellaneous

Wat is een integer overflow?

Deze FAQ antwoord was geschreven door k4thryn:

Een integer overflow, of integer inwikkeling, is een potentieel probleem in een programma gebaseerd op het feit dat de waarde die kan worden gehouden in een numeriek datatype wordt beperkt door het soort gegevens de grootte in bytes. ANSI C gebruikt de volgende minimumafmetingen:

In de praktijk veel samenstellers gebruik van een 4-byte int. Tevens moet worden opgemerkt dat de werkelijke marges voor de gegevens zijn afhankelijk van of ze al dan niet zijn gesloten. bijvoorbeeld een getekende 2-byte kort kan worden tussen -32767 en 32767, terwijl een niet-ondertekende kort kan worden tussen 0 en 65535. Zie je [ook] / limits.h bestand voor specifieke nummers voor je compiler.

Waarom zou u schelen? Als u probeert om een waarde in een data-type dat is te klein te houden, is de high-order bits zijn gedaald, en alleen de low-order bits zijn opgeslagen. Een andere manier om te zeggen dat is dat modulo-rekenkundig wordt uitgevoerd op de waarde voor het opslaan om ervoor te zorgen dat het past binnen het datatype. Rekening onze unsigned korte voorbeeld:

Zoals uit bovenstaande maakt duidelijk, dat resultaat is, omdat de high-order (of meest linkse) wat de waarde die is te groot is gedaald. Of je zou kunnen zeggen dat wat er opgeslagen is het resultaat van

  opgeslagen = waarde% (maximum + 1) 
  of 
  65,536% (65.535 + 1) = 0 

In ondertekend datatypes, het resultaat is een beetje anders dan anders en de resultaten in een aantal ogenschijnlijk raar gedrag:

Waarom is dat? Het is vanwege "2's compliment," dat is de manier waarop negatieve getallen zijn vertegenwoordigd in binary. Om een lang verhaal kort, de eerste helft van het bereik (0 tot en met 0111 1111 1111 1111) wordt gebruikt voor positieve getallen in volgorde van minst tot meest. de tweede helft van het assortiment wordt vervolgens gebruikt voor negatieve getallen in de volgorde van minst tot meest. zodat de negatieve reeks voor een ondertekende 2-byte korte is -32768 via -1, in die volgorde.

Je bent nog steeds de vraag waarom dit gebied, niet? Stel dat het geheugen wordt toegewezen op basis van een unsigned integer data type van de waarde. Als deze waarde is rond, het kan zijn dat veel te weinig geheugen beschikbaar zal worden gesteld. Of als een vergelijking wordt gemaakt tussen een ondertekende integer waarde en sommige ander nummer, in de veronderstelling dat de voormalige moet kleiner zijn dan de laatste, indien deze waarde is overvlogen naar de negatieve, de vergelijking zou passeren. Maar zijn dingen gaan gedragen, de manier waarop de programmeur bedoeld? Waarschijnlijk niet.

Aanvullende bronnen van informatie over integer overflows

Hoewel het buiten de werkingssfeer van dit artikel, zijn er andere middelen die het meer in detail over integer overflow bugs, de preventie en de exploitatie daarvan. Namelijk, zijn er twee zeer interessante artikelen in Phrack # 60 (een door Oded Horovitz, en een door blexim) op integer overflow kwetsbaarheden. Integer inwikkeling is ook opgenomen in de "professionele broncode accountantscontrole" presentatie van de 2002 USA Black Hat Briefings (Dowd, et ALS).

Een tool om te experimenteren met integer overflows

Het programma int_wrap.c kun je spelen met dit probleem te bepalen door op de opdrachtregel of de data type (korte) moet worden ondertekend of niet is ondertekend, en die waarde die u wilt gebruiken.

Opmerking: Perl lijkt te beschikken over een 250-cijferige limiet op het aantal, en sterft met de foutmelding "Aantal te lang" (versie 5.8.0 getest). Echter, het aantal significante cijfers is veel minder dan dat.

Aankoop van deze uitstekende boeken over veilig programmeren op Amazon.com

Vulnerability Management voor Dummies

Onze vrienden op Qualys bieden gratis exemplaren van de elektronische versie van Vulnerability Management voor Dummies aan Tech-FAQ lezers. Vulnerability Management voor Dummies: Verklaart de noodzaak van een kritische kwetsbaarheid management Details van de essentiële best-practice-stappen van een succesvolle vulnerability management programma Hierin wordt de kwetsbaarheid van verschillende management oplossingen - inclusief de voor-en nadelen van elk Wijst op de bekroonde QualysGuard kwetsbaarheid management oplossing Biedt een punt tien checklist voor het wegnemen van kwetsbaarheden van uw belangrijkste middelen

Laatste blogberichten

• Windows 7 Forum

• Boston College: mogelijkheid tot gebruik van een Command Line is een teken van criminele activiteiten

• Google Hacked?

• Recycle uw oude telefoon - Maak wat geld, en sla het milieu ook!

• SourceForge vs Freshmeat

• Snelste webbrowser: Google Chrome

• Nieuwe Webmaster Forum

• Ubuntu Security Tools

• Terroristen Ga Hi-Tech

• Hoe Droog een Cell Phone Dat is Kom in contact met water