Desbordamiento de entero

Los desbordamientos de enteros ocurren cuando los cálculos exceden el valor máximo (o mínimo) que puede contener el tipo, provocando envoltorio, cambios de signo o truncamiento. Se vuelven problemas de seguridad cuando el valor erróneo se usa después como tamaño de búfer, contador de bucle, índice de arreglo o comprobación de autorización, generando con frecuencia buffer overflows, bucles infinitos o evasiones de límites. Las defensas incluyen aritmética verificada (checked_add de Rust, ckd_* de C23, -ftrapv del compilador), patrones de ampliación-y-recorte con comprobaciones explícitas, elección de tipos adecuados al dato y fuzzing intensivo. Muchos CVE de alto impacto en códecs de imagen, parsers de fuentes y kernels parten de cadenas de overflow entero.