整数溢出

Q: 整数溢出 是什么?

算术运算产生超出整数类型可表示范围的结果,以回绕或截断的方式带来安全关键影响的缺陷。 它属于网络安全的 漏洞 分类。

Q: 如何防御 整数溢出?

针对 整数溢出 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 整数溢出 还有哪些其他名称?

常见的别称包括: 整数回绕。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

整数溢出是什么?

整数溢出算术运算产生超出整数类型可表示范围的结果,以回绕或截断的方式带来安全关键影响的缺陷。

整数溢出发生在计算结果超过整数类型可容纳的最大或最小值,导致回绕、符号翻转或截断。当错误的数值随后被用作缓冲区大小、循环计数、数组下标或授权检查时,常引发缓冲区溢出、无限循环或绕过限制等安全问题。防御措施包括受检算术(如 Rust 的 checked_add、C23 的 ckd_*、编译器选项 -ftrapv)、先扩展再截断并显式做范围检查、根据数据选择合适的类型,以及深入的模糊测试。在图像编解码、字体解析器与内核中,许多高危 CVE 都源于整数溢出链。

● 示例

01
CVE-2002-0639(OpenSSH challenge-response):整数溢出导致堆破坏。
02
CVE-2018-9568(Android Wi-Fi):802.11 帧处理中的整数溢出。

● 常见问题

整数溢出是什么?

算术运算产生超出整数类型可表示范围的结果,以回绕或截断的方式带来安全关键影响的缺陷。它属于网络安全的漏洞分类。

整数溢出是什么意思?

算术运算产生超出整数类型可表示范围的结果,以回绕或截断的方式带来安全关键影响的缺陷。

如何防御整数溢出?

针对整数溢出的防御通常结合技术控制与运营实践,详见上方完整定义。

整数溢出还有哪些其他名称?

常见的别称包括: 整数回绕。

● 相关术语

● 另见

整数下溢

整数溢出 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

整数溢出是什么?