CWE-190

Integer Overflow or Wraparound

AI Translation Available

The product performs a calculation that can
produce an integer overflow or wraparound when the logic
assumes that the resulting value will always be larger than
the original value. This occurs when an integer value is
incremented to a value that is too large to store in the
associated representation. When this occurs, the value may
become a very small or negative number.

Status

stable

Abstraction

base

Likelihood

medium

Affected Platforms

C Not Language-Specific

Technical Details

AI Translation

Common Consequences

availability integrity confidentiality access control other

Impacts

dos: crash, exit, or restart dos: resource consumption (memory) dos: instability modify memory execute unauthorized code or commands bypass protection mechanism alter execution logic dos: resource consumption (cpu)

Detection Methods

automated static analysis black box manual analysis automated static analysis - binary or bytecode dynamic analysis with manual results interpretation manual static analysis - source code automated static analysis - source code architecture or design review

Potential Mitigations

Phases:

requirements architecture and design implementation

Descriptions:

• Use a language that does not allow this weakness to occur or provides constructs that make this weakness easier to avoid. If possible, choose a language or compiler that performs automatic bounds checking.

• Perform input validation on any numeric input by ensuring that it is within the expected range. Enforce that the input meets both the minimum and maximum requirements for the expected range. Use unsigned integers where possible. This makes it easier to perform validation for integer overflows. When signed integers are required, ensure that the range check includes minimum values as well as maximum values.

• For any security checks that are performed on the client side, ensure that these checks are duplicated on the server side, in order to avoid CWE-602. Attackers can bypass the client-side checks by modifying values after the checks have been performed, or by changing the client to remove the client-side checks entirely. Then, these modified values would be submitted to the server.

• Ensure that all protocols are strictly defined, such that all out-of-bounds behavior can be identified simply, and require strict conformance to the protocol.

• Use a vetted library or framework that does not allow this weakness to occur or provides constructs that make this weakness easier to avoid [REF-1482]. Use libraries or frameworks that make it easier to handle numbers without unexpected consequences. Examples include safe integer handling packages such as SafeInt (C++) or IntegerLib (C or C++). [REF-106]

• Understand the programming language's underlying representation and how it interacts with numeric calculation (CWE-681). Pay close attention to byte size discrepancies, precision, signed/unsigned distinctions, truncation, conversion and casting between types, "not-a-number" calculations, and how the language handles numbers that are too large or too small for its underlying representation. [REF-7] Also be careful to account for 32-bit, 64-bit, and other potential differences that may affect the numeric representation.

• Examine compiler warnings closely and eliminate problems with potential security implications, such as signed / unsigned mismatch in memory operations, or use of uninitialized variables. Even if the weakness is rarely exploitable, a single failure may lead to the compromise of the entire system.

Functional Areas

number processing memory management counters

AI Generated Translation

Common Consequences

disponibilità integrità riservatezza controllo degli accessi altro

Impacts

dos: crash, uscita o riavvio dos: consumo di risorse (memoria) dos: instabilità modificare memoria eseguire codice o comandi non autorizzati elusione del meccanismo di protezione alterazione esecuzione logica dos: consumo di risorse (cpu)

Detection Methods

analisi statica automatizzata black box analisi manuale analisi statica automatizzata - binario o bytecode analisi dinamica con interpretazione manuale dei risultati analisi statica manuale - codice sorgente analisi statica automatizzata - codice sorgente revisione dell'architettura o del design

Potential Mitigations

Phases:

requisiti architettura e design implementazione

Descriptions:

• Utilizza un linguaggio che non consenta questa vulnerabilità o che fornisca costrutti che rendano più facile evitarla. Se possibile, scegli un linguaggio o un compilatore che esegua controlli automatici dei limiti.

• Esegui la validazione dell'input numerico assicurandoti che rientri nell'intervallo previsto. Applica la verifica che l'input soddisfi sia i requisiti minimi che massimi dell'intervallo atteso. Utilizza interi senza segno ove possibile. Questo semplifica la validazione contro eventuali overflow degli interi. Quando sono necessari interi con segno, assicurati che il controllo dell'intervallo includa sia i valori minimi che quelli massimi.

• Per qualsiasi verifica di sicurezza eseguita sul lato client, assicurarsi che tali verifiche siano duplicate anche sul lato server, al fine di evitare CWE-602. Gli attaccanti possono aggirare le verifiche lato client modificando i valori dopo che sono stati eseguiti, o modificando il client per rimuovere completamente le verifiche lato client. Successivamente, questi valori modificati verrebbero inviati al server.

• Assicurarsi che tutti i protocolli siano rigorosamente definiti, in modo che tutto il comportamento fuori dai limiti possa essere identificato facilmente, e richiedere una conformità rigorosa al protocollo.

• Utilizzare una libreria o un framework verificato che non consenta che si verifichi questa vulnerabilità o che fornisca costrutti che rendano più facile evitarla [REF-1482]. Utilizzare librerie o framework che facilitino la gestione dei numeri senza conseguenze inattese. Esempi includono pacchetti per la gestione sicura degli interi come SafeInt (C++) o IntegerLib (C o C++). [REF-106]

• Comprendere la rappresentazione sottostante del linguaggio di programmazione e come interagisce con il calcolo numerico (CWE-681). Prestare particolare attenzione alle discrepanze nelle dimensioni dei byte, alla precisione, alle distinzioni tra signed/unsigned, alla troncatura, alle conversioni e ai cast tra tipi, ai calcoli con "not-a-number" (NaN), e a come il linguaggio gestisce numeri troppo grandi o troppo piccoli rispetto alla sua rappresentazione sottostante. [REF-7] Inoltre, fare attenzione a considerare le differenze tra 32-bit, 64-bit e altre potenziali variazioni che possono influenzare la rappresentazione numerica.

• Esamina attentamente gli avvisi del compilatore ed elimina i problemi con potenziali implicazioni di sicurezza, come mismatch tra signed / unsigned nelle operazioni di memoria o l'uso di variabili non inizializzate. Anche se la vulnerabilità è raramente sfruttabile, un singolo fallimento può portare alla compromissione dell'intero sistema.

Functional Areas

elaborazione numerica gestione della memoria contatori

CWE-190

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Functional Areas

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Functional Areas

Iscriviti alla newsletter