V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-196ВариантЧерновик
Абстракция: Вариант
Статус: Черновик
Источник ↗

Ошибка преобразования беззнакового типа в знаковый

Продукт использует беззнаковый примитив и выполняет приведение к знаковому примитиву, что может дать непредвиденное значение, если значение беззнакового примитива не может быть представлено знаковым примитивом.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-92
Принудительное переполнение целого числа

Связанные уязвимости

CVE-2022-36025Besu — это Ethereum-клиент на основе Java. В версиях новее 22.1.3 и до 22.7.1 Besu подвержен некорректному преобразованию между числовыми типами. Ошибка в 32-битных знаковых и беззнаковых типах при вычислении доступного газа в операциях CALL (включая DELEGATECALL) приводит к тому, что в вызываемые контракты передается неверный газ и неверный газ возвращается после выполнения вызова. Если количество газа влияет на успех или неудачу, или если газ имеет отрицательное 64-битное значение, выполнение приведет к другому ожидаемому корневому состоянию, что приведет к сбою консенсуса в сетях с несколькими реализациями EVM. В сетях с одной реализацией EVM это можно использовать для выполнения со значительно большим количеством газа, чем запрошено в транзакции, возможно, превышая ограничения газа. Эта проблема исправлена в версии 22.7.1. В качестве обходного пути возврат к версии 22.1.3 или более ранней предотвратит некорректное выполнение.
CVE-2020-13545Существует эксплуатируемая уязвимость преобразования со знаком в TextMaker document parsing функциональности SoftMaker Office 2021’s TextMaker application. Специально созданный документ может привести к тому, что анализатор документов неправильно рассчитает длину, используемую для выделения буфера, и впоследствии при использовании этого буфера приложение будет записывать за его пределы, что приведет к повреждению памяти на основе кучи. Злоумышленник может заманить жертву открыть документ, чтобы воспользоваться этой уязвимостью.
CVE-2026-34155RAUC контролирует процесс обновления на встроенных системах Linux. До версии 1.15.2 комплекты RAUC, использующие «простую» формат, превышающий размер полезной нагрузки 2 GiB, вызывают переполнение целых чисел, что приводит к подписи, которая охватывает только первые несколько байтов полезной нагрузки. Учитывая такой пакет с законной подписью, злоумышленник может изменить часть полезной нагрузки, которая не покрывается подписью. Этот вопрос был исправлен в версии 1.15.2.
CVE-2023-0185Драйвер NVIDIA GPU Display для Linux содержит уязвимость в уровне ядра, где проблемы преобразования знаков, приводящие к преобразованию без знака в знак, могут привести к отказу в обслуживании или раскрытию информации.