Integer-Überlauf

Integer-Überläufe entstehen, wenn Berechnungen den maximal (oder minimal) darstellbaren Wert eines Typs überschreiten, was Wraparound, Vorzeichenwechsel oder Truncation auslöst. Sicherheitsrelevant wird das, wenn der falsche Wert später als Puffergröße, Schleifenzähler, Array-Index oder Autorisierungsprüfung verwendet wird – häufig mit Pufferüberläufen, Endlosschleifen oder umgangenen Limits als Folge. Abwehrmaßnahmen umfassen geprüfte Arithmetik (Rusts checked_add, C23 ckd_*, Compiler-Optionen wie -ftrapv), Erweitern-und-Verkürzen-Muster mit expliziten Range-Checks, passende Typwahl und intensives Fuzzing. Viele schwere CVEs in Bild-Codecs, Font-Parsern und Kerneln gehen auf Integer-Überlauf-Ketten zurück.