CWE ID: 190
Name: Integer Overflow or Wraparound
Das Produkt führt eine Berechnung durch, die einen Integer Overflow oder Wraparound verursachen kann, wenn die Logik davon ausgeht, dass der resultierende Wert stets größer als der ursprüngliche Wert sein wird. Dies tritt auf, wenn ein Integer-Wert auf einen Wert inkrementiert wird, der zu groß ist, um in der zugehörigen Repräsentation gespeichert zu werden. In diesem Fall kann der Wert zu einer sehr kleinen oder negativen Zahl werden.
Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass alle Protokolle streng definiert sind, sodass jegliches out-of-bounds Verhalten einfach identifiziert werden kann, und fordern Sie eine strikte Konformität zu den Protokollen.
Effektivität: Unknown
Beschreibung: Für alle Sicherheitsprüfungen, die clientseitig durchgeführt werden, stellen Sie sicher, dass diese Prüfungen serverseitig dupliziert werden, um CWE-602 zu vermeiden. Angreifer können die clientseitigen Prüfungen umgehen, indem sie Werte nach Durchführung der Prüfungen modifizieren oder den Client verändern, um die clientseitigen Prüfungen vollständig zu entfernen. Anschließend würden diese modifizierten Werte an den Server übermittelt.
Effektivität: Unknown
Beschreibung: Überprüfen Sie Compiler-Warnungen sorgfältig und beseitigen Sie Probleme mit potenziellen Sicherheitsauswirkungen, wie beispielsweise Diskrepanzen zwischen signed und unsigned Datentypen bei Speicheroperationen oder die Verwendung von nicht initialisierten Variablen. Selbst wenn eine Schwachstelle selten ausnutzbar ist, kann ein einziger Fehler zum Kompromittierung des gesamten Systems führen.
