• Häufig gestellte Fragen
• Artikel
• Tutorials
• Web-Tools
• Referenz
• Blog
• Proxy
• Software
• Handys

• Sicherheitslücke FAQs
• Wie finde ich Sicherheitslücken in meinem Source-Code?
• Was ist ein Integer-Überlauf?
• Was ist eine Race-Bedingung?
• Was ist eine Format-String-Lücke?
• Was ist eine Zufallszahl Sicherheitslücke?
• Was ist eine SQL-Injection Attack / Sicherheitslücke?
• Wo finde ich Informationen über die Schwachstellen?
• Main Menu
• »Networking
• »Physical Layer
• »Data Link Layer
• »Network Layer
• »Network Security
• »Wireless Networks
• »VoIP
• »Telefonie
• »Mobile Telefonie
• »Elektronik
• »Radio
• »Fernsehen
• »Kryptologie
• »Passwörter
• »Smart Cards
• »Datenschutz
• »Malware
• »Sicherheitslücken
• »Unix
• »Macintosh
• »Microsoft Windows
• »Die Web -
• »Web-Publishing
• »E-Mail
• »Instant Messaging
• »Datenbanken
• »Computer-Hardware
• »CPU's
• »Memory
• »Storage
• »Video
• »Audio
• »Multimedia
• »Satellite
• »Java
• »IT-Management
• »Wissenschaft
• »Verschiedenes

Was ist ein Integer-Überlauf?

Diese FAQ Antwort wurde von k4thryn:

Ein Integer-Überlauf, oder Integer-Verpackung, ist ein potentielles Problem in einem Programm auf der Grundlage der Tatsache, dass der Wert, kann in einen numerischen Datentyp ist durch die Art der Größe in Bytes. ANSI-C verwendet folgende Mindestgrößen:

In der Praxis, viele Compiler eine 4-Byte-int. Es sollte auch darauf hingewiesen, dass die tatsächlichen reicht für die Datentypen hängt davon ab, ob oder nicht sie unterzeichnet werden. zum Beispiel, eine unterzeichnete 2-Byte kurz kann zwischen -32767 und 32767, während ein unsigned short kann zwischen 0 und 65535 liegen. Sehen Sie Ihre [ua] / limits.h-Datei für bestimmte Nummern für Ihren Compiler.

Warum sollten Sie das an? Wenn Sie versuchen, einen Wert in einen Datentyp zu klein ist, um sie sicher zu halten, die High-Bits sind gesunken, und nur die Low-Bits gespeichert sind. Eine andere Art zu sagen, dass ist, dass die Modulo-Arithmetik wird auf den Wert, bevor Sie ihn aufbewahren, um sicherzustellen, dass es passt in den Datentyp. Angesichts unserer unsigned short Beispiel:

Da die oben macht deutlich, dass Ergebnis ist, weil die High-Auftrag (oder links-die meisten) etwas der Wert, der zu groß ist, fallen gelassen. Oder man könnte sagen, dass das, was gespeichert ist das Ergebnis der

  gespeichert = Wert% (max. + 1) 
  oder 
  65.536% (65535 + 1) = 0 

In unterzeichnet Datentypen, ist das Ergebnis ein wenig anders und die Ergebnisse in einigen scheinbar seltsame Verhalten:

Warum ist das? Es ist wegen der "2's Kompliment," die ist, wie negative Zahlen werden im Binär. Um eine lange Geschichte kurz, die erste Hälfte des Bereichs (0 bis 0111 1111 1111 1111) wird für die positiven Zahlen in der Reihenfolge der am wenigsten zur größten. der zweiten Hälfte der Serie ist dann verwendet werden, für negative Zahlen in der Reihenfolge der am wenigsten zur größten. so dass die negativen Bereich für eine unterzeichnete 2-Byte kurz ist -32768 bis -1, in dieser Reihenfolge.

Du bist immer noch fragen, warum diese Fragen, sind Sie nicht? Angenommen, Speicher zugewiesen wird auf der Grundlage eines unsigned integer Datentyp Wert. Wenn dieser Wert ist verpackt herum, kann es sein, dass viel zu wenig Speicher zur Verfügung gestellt werden. Oder wenn ein Vergleich gemacht werden zwischen vorzeichenbehafteten Integer-Wert und eine andere Zahl, vorausgesetzt, dass die ehemaligen sollten niedriger als die letztere, wenn dieser Wert in den negativen überflogen, den Vergleich würde. Aber sind die Dinge zu verhalten, wie die Programmierer gedacht? Wahrscheinlich nicht.

Zusätzliche Quellen von Informationen über Integer-Überläufe

Es ist zwar über den Rahmen dieses Artikels sprengen, gibt es andere Mittel, die mehr ins Detail gehen zu Integer-Überlauf-Fehler, der Verhütung und ihrer Nutzung. Nämlich, gibt es zwei sehr interessante Artikel in Phrack # 60 (eine von Oded Horovitz, und eine von blexim) auf Integer-Überlauf Schwachstellen. Integer Verpackung ist auch in der "Professional-Source-Code Audit" der Präsentation von 2002 USA Black Hat Briefings (Dowd, und ALS).

Ein Werkzeug zum Experimentieren mit Integer-Überläufe

Das Programm int_wrap.c können Sie spielen um mit diesem Problem, indem Sie auf der Befehlszeile, ob der Datentyp (kurz) unterzeichnet werden sollte oder nicht, und die Wert, den Sie verwenden möchten.

Hinweis: Perl hat eine 250-stellige Grenze von Zahlen, und stirbt mit der Fehlermeldung "zu lang" (Version 5.8.0 getestet). Allerdings ist die Zahl der signifikanten Stellen ist viel weniger.

Kauf diese hervorragende Bücher über sicheres Programmieren bei Amazon.com

Vulnerability Management für Dummies

Unsere Freunde von Qualys bietet kostenlose Kopien der elektronischen Version der Vulnerability Management für Dummies zu Tech-FAQ Leser. Vulnerability Management für Dummies: Erklärt, die kritische Notwendigkeit für Schwachstellen-Management Details der grundlegenden Best-Practice-Schritte für eine erfolgreiche Schwachstellen-Management-Programm Gibt einen Überblick über die verschiedenen Schwachstellen-Management-Lösungen - einschließlich der Vor-und Nachteile der einzelnen Highlights der preisgekrönten QualysGuard Schwachstellen-Management-Lösung Bietet eine Zehn-Punkte-Checkliste für die Beseitigung von Schwachstellen aus Ihrer wichtigsten Ressourcen

Neueste Blog-Posts

• Windows 7 Forum

• Boston College: Die Möglichkeit für die Verwendung eines Command Line ist ein Zeichen für kriminelle Aktivitäten

• Google Hacked?

• Recycling Ihrer alten Telefon - Machen Sie etwas Geld, und speichern Sie die Umwelt!

• SourceForge vs Freshmeat

• Schnellste Web-Browser: Google Chrome

• Neue Webmaster Forum

• Ubuntu Security Tools

• Terroristen Go Hi-Tech

• Wie um zu trocknen ein Handy Das Kommen Sie in Kontakt mit Wasser