Check for proper integer handling in back c code

Copyright © Shutterstock/Casimiro PT
Was bedeutet Check for proper integer handling in back c code?
Ein Ganzzahlüberlauf oder -umbruch tritt auf, wenn ein Ganzzahlwert auf einen Wert erhöht wird, der zu groß ist, um ihn in der zugehörigen Darstellung zu speichern. In diesem Fall wird der Wert möglicherweise zu einem sehr kleinen oder negativen Wert umgebrochen.
Dies kann zwar beabsichtigtes Verhalten in Umständen sein, die sich auf das Umwickeln beziehen, kann jedoch bei unerwartetem Umbruch Auswirkungen auf die Sicherheit haben. Dies ist insbesondere der Fall, wenn der Integer-Überlauf über vom Benutzer eingegebene Eingaben ausgelöst werden kann. Dies ist sicherheitskritisch, wenn das Ergebnis dazu verwendet wird, das Looping zu steuern, eine Sicherheitsentscheidung zu treffen oder den Versatz oder die Größe von Verhaltensweisen wie Speicherzuweisung, Kopieren, Verketten usw. zu bestimmen.
Dieser Scanner sucht im erhobenen Code nach Indikatoren für Ganzzahlüberläufe, die zum Absturz des Webservers führen. Dies geschieht, indem mehrere Ganzzahlfolgen ausgegeben werden, die dazu dienen schlechte Antworten anzuregen.
Tipp
Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.
Lösung
Verwenden Sie Bibliotheken oder Frameworks, die den Umgang mit Zahlen ohne unerwartete Folgen erleichtern.
Allgemeiner Schwachstellen-Datenbanklink
https://cwe.mitre.org/data/definitions/190.html
Sie haben noch Fragen?