Integer-Überlauf
Was ist Integer-Überlauf?
Integer-ÜberlaufFehler, bei dem eine arithmetische Operation einen Wert außerhalb des darstellbaren Bereichs des Integer-Typs erzeugt – mit sicherheitskritischem Wraparound oder Truncation.
Integer-Überläufe entstehen, wenn Berechnungen den maximal (oder minimal) darstellbaren Wert eines Typs überschreiten, was Wraparound, Vorzeichenwechsel oder Truncation auslöst. Sicherheitsrelevant wird das, wenn der falsche Wert später als Puffergröße, Schleifenzähler, Array-Index oder Autorisierungsprüfung verwendet wird – häufig mit Pufferüberläufen, Endlosschleifen oder umgangenen Limits als Folge. Abwehrmaßnahmen umfassen geprüfte Arithmetik (Rusts checked_add, C23 ckd_*, Compiler-Optionen wie -ftrapv), Erweitern-und-Verkürzen-Muster mit expliziten Range-Checks, passende Typwahl und intensives Fuzzing. Viele schwere CVEs in Bild-Codecs, Font-Parsern und Kerneln gehen auf Integer-Überlauf-Ketten zurück.
● Beispiele
- 01
CVE-2002-0639 (OpenSSH Challenge-Response): Integer-Überlauf führt zu Heap-Korruption.
- 02
CVE-2018-9568 (Android-Wi-Fi): Integer-Überlauf bei 802.11-Frame-Handling.
● Häufige Fragen
Was ist Integer-Überlauf?
Fehler, bei dem eine arithmetische Operation einen Wert außerhalb des darstellbaren Bereichs des Integer-Typs erzeugt – mit sicherheitskritischem Wraparound oder Truncation. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet Integer-Überlauf?
Fehler, bei dem eine arithmetische Operation einen Wert außerhalb des darstellbaren Bereichs des Integer-Typs erzeugt – mit sicherheitskritischem Wraparound oder Truncation.
Wie schützt man sich gegen Integer-Überlauf?
Schutzmaßnahmen gegen Integer-Überlauf kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Integer-Überlauf?
Übliche alternative Bezeichnungen: Integer-Wraparound.