hi,
ich wollte fragen ob es in java möglich ist ein Integer overflow zu provozieren der dann zu sicherheits relevanten problem wird?
thx a lot
Integer Overflow
-
War10ck -
2. April 2008 um 17:21 -
Unerledigt
-
hi,
ich wollte fragen ob es in java möglich ist ein Integer overflow zu provozieren der dann zu sicherheits relevanten problem wird?
thx a lot
In Java gibt es bei Integers (= auch 'int's) einen Wraparound, d.h. Integer.MAX_VALUE + 1 == Integer.MIN_VALUE. Das kann sehr wohl zu Problemen führen, z.B. wenn du (hypothetisch) eine Liste mit Integer.MAX_VALUE (das sind 2^31-1, ungefähr 2 Mrd.) Elemente hast, ein Element dazu tust und size() aufrufst, und auf einmal ist das Ergebnis negativ.
Wenn du "echte" Ganzzahlen brauchst, nimm BigInteger.
-
aber is es auch möglich das man auf grund von diesem "fehler" z.b. eine buffer overflow/underflow verurssacht oder nur rechen fehler auftauchen.
Integer Overflow != Buffer Overflow
Bei einem Buffer Overflow hast du einen Speicherbereich, auf den du lesend/schreibend zugreifen willst. Dieser Bereich hat eine bestimmte Größe und du führst einen Lese-/Schreibzugriff aus, der auf Daten zugreift, die außerhalb dieses Bereiches liegen.
Mir ist nicht bekannt, dass so etwas in Java möglich ist. Bugs in der Java VM sind aber nie ausgeschlossen.
-
Maximilian Rupp
27. Dezember 2024 um 12:04 Hat das Thema aus dem Forum Programmieren nach Entwicklung verschoben.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!