Vulnérabilités
Débordement d'entier
Aussi appelé: Wraparound d'entier
Définition
Bug où une opération arithmétique produit une valeur hors de la plage représentable du type entier, avec un wraparound ou une troncature aux conséquences critiques.
Exemples
- CVE-2002-0639 (OpenSSH challenge-response) : débordement d'entier conduisant à une corruption de tas.
- CVE-2018-9568 (Android Wi-Fi) : débordement d'entier dans le traitement des trames 802.11.
Termes liés
Débordement de tampon
Faille de sûreté mémoire où un programme écrit au-delà de la fin d'un tampon alloué, corrompant la mémoire adjacente et permettant souvent l'exécution de code.
Débordement de tas
Débordement de tampon dans la mémoire allouée dynamiquement, qui corrompt souvent les métadonnées d'allocateur, des pointeurs de fonction ou des tables virtuelles d'objets.
Corruption mémoire
Terme générique pour les vulnérabilités où un programme écrit hors des limites prévues, compromettant sûreté de typage, flux de contrôle ou intégrité des données.
Secure Coding
Secure Coding — definition coming soon.
Fuzz testing
Technique de test automatisé qui soumet un programme à de grandes quantités d'entrées malformées, aléatoires ou inattendues pour révéler des crashs, des corruptions mémoire et des vulnérabilités.
Vulnérabilité
Faiblesse d'un système, d'une application ou d'un processus qu'un attaquant peut exploiter pour porter atteinte à la confidentialité, l'intégrité ou la disponibilité.