-
-
[旧帖]
[求助] C语言整数溢出,拒绝服务攻击?
0.00雪花
-
发表于:
2012-9-15 10:08
1172
-
[旧帖] [求助] C语言整数溢出,拒绝服务攻击?
0.00雪花
《C安全编码标准》
第5章 整数
INT08-C 验证所有的整数值位于范围内
“可验证的范围内操作常常喜欢把超出范围的值称为
错误条件,因为对这些错误的处理反复证明了将会导致实际应用程序的
拒绝服务问题”
当一个程序检测到即将出现整数溢出时,它可以执行两种操作:
一种是设置某种类型的错误条件;
另一种是产生一个位于系统可表示整数范围内的整数结果。当溢出导致控制流的改变时,这类情况可以通过错误条件来处理。(例如系统通知出现了非法输入,并要求用户重新输入时)。在其他情况下,最后由第二种方法来处理,因为它允许计算继续进行,并产生一个整数结果,因此避免了拒绝服务攻击。但是,面临溢出时继续产生一个整数结果时,必须考虑向用户返回什么整数结果。
----------------------------------------------------------------------------------------------
问题:
一,错误条件:是指表达式的结果,超出了范围。对否?
二,“因为对这些错误的处理反复证明了将会导致实际应用程序的拒绝服务问题”
这句话是什么意思?
整数溢出与拒绝服务之间有什么关系?
三,“当溢出导致控制流的改变时,这类情况可以通过错误条件来处理。(例如系统通知出现了非法输入,并要求用户重新输入时)。”
溢出怎样会导致控制流的改变?
给个程序详细说明下!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
