|
Titre :
|
Ça déborde là, non ? (2024)
|
|
Auteurs :
|
Rémy Salim, Auteur
|
|
Type de document :
|
Article : texte imprimé
|
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°30 HS, Octobre - novembre 2024)
|
|
Article en page(s) :
|
p. 36-40
|
|
Langues:
|
Français
|
|
Sujets :
|
IESN
Integer overflow
;
Mitigation
|
|
Résumé :
|
"Les integer overflow ou wraparound, ou CWE-190 pour les intimes, sont une vulnérabilité présente en programmation depuis des décennies. Elle se produit lorsqu’une opération arithmétique tente de créer une valeur numérique supérieure à la valeur maximale ou inférieure à la valeur minimale pouvant être représentée dans l'espace de stockage alloué pour un type de données entier. Elle « déborde »." (Extrait de MISC HS n°30)
|
