Desbordamiento de entero
¿Qué es Desbordamiento de entero?
Desbordamiento de enteroDefecto en el que una operación aritmética produce un valor fuera del rango representable del tipo entero, con efectos de envoltorio o truncamiento críticos para la seguridad.
Los desbordamientos de enteros ocurren cuando los cálculos exceden el valor máximo (o mínimo) que puede contener el tipo, provocando envoltorio, cambios de signo o truncamiento. Se vuelven problemas de seguridad cuando el valor erróneo se usa después como tamaño de búfer, contador de bucle, índice de arreglo o comprobación de autorización, generando con frecuencia buffer overflows, bucles infinitos o evasiones de límites. Las defensas incluyen aritmética verificada (checked_add de Rust, ckd_* de C23, -ftrapv del compilador), patrones de ampliación-y-recorte con comprobaciones explícitas, elección de tipos adecuados al dato y fuzzing intensivo. Muchos CVE de alto impacto en códecs de imagen, parsers de fuentes y kernels parten de cadenas de overflow entero.
● Ejemplos
- 01
CVE-2002-0639 (OpenSSH challenge-response): overflow entero que provoca corrupción de heap.
- 02
CVE-2018-9568 (Android Wi-Fi): overflow entero en el manejo de tramas 802.11.
● Preguntas frecuentes
¿Qué es Desbordamiento de entero?
Defecto en el que una operación aritmética produce un valor fuera del rango representable del tipo entero, con efectos de envoltorio o truncamiento críticos para la seguridad. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Desbordamiento de entero?
Defecto en el que una operación aritmética produce un valor fuera del rango representable del tipo entero, con efectos de envoltorio o truncamiento críticos para la seguridad.
¿Cómo defenderse de Desbordamiento de entero?
Las defensas contra Desbordamiento de entero combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Desbordamiento de entero?
Nombres alternativos comunes: Wraparound de entero.