Affected Platforms

Extended Description

AI Translation

When product performs a security-critical calculation incorrectly, it might lead to incorrect resource allocations, incorrect privilege assignments, or failed comparisons among other things. Many of the direct results of an incorrect calculation can lead to even larger problems such as failed protection mechanisms or even arbitrary code execution.

Technical Details

AI Translation

Common Consequences

availability integrity confidentiality access control

Impacts

dos: crash, exit, or restart dos: resource consumption (other) execute unauthorized code or commands gain privileges or assume identity bypass protection mechanism

Detection Methods

manual analysis

Potential Mitigations

Phases:

implementation architecture and design testing

Descriptions:

• Understand your programming language's underlying representation and how it interacts with numeric calculation. Pay close attention to byte size discrepancies, precision, signed/unsigned distinctions, truncation, conversion and casting between types, "not-a-number" calculations, and how your language handles numbers that are too large or too small for its underlying representation.

• Use the appropriate type for the desired action. For example, in C/C++, only use unsigned types for values that could never be negative, such as height, width, or other numbers related to quantity.

• Examine compiler warnings closely and eliminate problems with potential security implications, such as signed / unsigned mismatch in memory operations, or use of uninitialized variables. Even if the weakness is rarely exploitable, a single failure may lead to the compromise of the entire system.

• Use dynamic tools and techniques that interact with the product using large test suites with many diverse inputs, such as fuzz testing (fuzzing), robustness testing, and fault injection. The product's operation may slow down, but it should not become unstable, crash, or generate incorrect results.

• Perform input validation on any numeric input by ensuring that it is within the expected range. Enforce that the input meets both the minimum and maximum requirements for the expected range.

• Use languages, libraries, or frameworks that make it easier to handle numbers without unexpected consequences. Examples include safe integer handling packages such as SafeInt (C++) or IntegerLib (C or C++).

• Use automated static analysis tools that target this type of weakness. Many modern techniques use data flow analysis to minimize the number of false positives. This is not a perfect solution, since 100% accuracy and coverage are not feasible.

AI Generated Translation

Common Consequences

disponibilità integrità riservatezza controllo degli accessi

Impacts

dos: crash, uscita o riavvio dos: consumo di risorse (altro) eseguire codice o comandi non autorizzati ottenere privilegi o assumere identità elusione del meccanismo di protezione

Detection Methods

analisi manuale

Potential Mitigations

Phases:

implementazione architettura e design verifica

Descriptions:

• Comprendi la rappresentazione sottostante del tuo linguaggio di programmazione e come interagisce con i calcoli numerici. Presta molta attenzione alle discrepanze nelle dimensioni dei byte, alla precisione, alle distinzioni tra signed/unsigned, alla troncatura, alla conversione e al cast tra tipi, ai calcoli "not-a-number" (NaN), e a come il tuo linguaggio gestisce numeri troppo grandi o troppo piccoli rispetto alla sua rappresentazione sottostante.

• Usa il tipo appropriato per l'azione desiderata. Ad esempio, in C/C++, utilizza solo tipi unsigned per valori che non potrebbero mai essere negativi, come altezza, larghezza o altri numeri relativi a quantità.

• Esamina attentamente gli avvisi del compilatore ed elimina i problemi con potenziali implicazioni di sicurezza, come mismatch tra signed / unsigned nelle operazioni di memoria o l'uso di variabili non inizializzate. Anche se la vulnerabilità è raramente sfruttabile, un singolo fallimento può portare alla compromissione dell'intero sistema.

• Utilizzare strumenti e tecniche dinamiche che interagiscono con il prodotto impiegando grandi suite di test con input diversificati, come fuzz testing (fuzzing), testing di robustezza e fault injection. Il funzionamento del prodotto potrebbe rallentare, ma non dovrebbe diventare instabile, crashare o generare risultati errati.

• Esegui la validazione dell'input numerico assicurandoti che rientri nell'intervallo previsto. Imposta che l'input soddisfi sia i requisiti minimi che massimi per l'intervallo atteso.

• Utilizza linguaggi, librerie o framework che facilitino la gestione dei numeri senza conseguenze inaspettate. Esempi includono pacchetti per la gestione sicura degli interi come SafeInt (C++) o IntegerLib (C o C++).

• Utilizzare strumenti di analisi statica automatizzata che mirano a questo tipo di vulnerabilità. Molte tecniche moderne impiegano analisi del flusso di dati per ridurre al minimo il numero di falsi positivi. Questa non è una soluzione perfetta, poiché accuratezza e copertura del 100% non sono realizzabili.

CWE-682

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Iscriviti alla newsletter