Целочисленное переполнение

Целочисленные переполнения возникают, когда вычисления выходят за максимум (или минимум) целого типа, вызывая обёртку, смену знака или усечение. Это становится проблемой безопасности, когда некорректное значение далее используется как размер буфера, счётчик цикла, индекс массива или проверка авторизации, что часто приводит к переполнениям буфера, бесконечным циклам или обходу ограничений. Меры защиты — проверяемая арифметика (Rust checked_add, C23 ckd_*, флаг компилятора -ftrapv), шаблоны «расширить — затем сузить» с явной проверкой диапазона, выбор типов по данным и активный фаззинг. Многие критичные CVE в кодеках изображений, парсерах шрифтов и ядрах ОС начинаются с цепочек целочисленных переполнений.