整数溢出漏洞小结

Posted Ox9A82

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了整数溢出漏洞小结相关的知识,希望对你有一定的参考价值。

有无符号数是CPU架构决定的,是硬件特性直接反映到汇编指令中。C语言忠实的展现了汇编的特性。
 
无符号数比较:
ja、jae、jb、jbe、je或jne
小于、小于等于、等于、不等于、大于或大于等于;
 
有符号数比较:
则使用jl、jle、je、jne、jg、jge指令
小于、小于等于、等于、不等于、大于或大于等于;
 
无符号:十六进制表示
有符号:补码表示
 
无符号与有符号转换:
基本原则:保证底层的位模式保持不变
导致的问题:有符号数赋给无符号数之后,会从-1变成4294967295(导致溢出)
(0xffffffff)  无符号数赋给有符号数之后,会从4294967295变成-1(可能没有危害)
 
有符号溢出:
基本原则:视为十六进制形式做运算,再按有符号数解释
上溢:0x7fffffff               2147483647-->-2147483648
下溢:0x80000000        -2147483648—>2147483647
 
无符号溢出:
基本原则:视为十六进制形式做运算
上溢:0xffffffff               4294967295—>0
下溢:0x00000000        0—>4294967295
 
整数溢出的恶果:
无符号上溢,导致分配的缓冲区过小
无符号下溢,导致拷贝数据过多
 
 

以上是关于整数溢出漏洞小结的主要内容,如果未能解决你的问题,请参考以下文章

漏洞预警| Google Chrome处理 WebAssembly Locals 时存在整数溢出漏洞

软件安全实验——pre6(整数溢出堆溢出栈溢出漏洞预习)

PHP “shmop_read()”远程整数溢出漏洞

BEC合约整数溢出漏洞还原与分析

关于Redis Lua 子系统存在缓冲区错误漏洞和struct 库整数溢出漏洞的安全公告

Linux kernel 4.20 BPF 整数溢出漏洞分析