Integer Overflow

Integer Integer 자료형 보통 OS의 기본 연산 단위를 사용 (16bit : 2byte, 2bit/64bit : 4byte) signed int 범위 : -2 31승 ~ +2 31승 -1 unsigned int 범위 : 0 ~ +2 32승 -1 (=4,294,967,295) Integer Overflow Integer Overflow 관련 CVE CVE-2022-36934 전 세계적으로 인기 있는 모바일 메신저 WhatsApp에서 발견된 취약점 Integer Overflow로 인해, 화상 통화에서 원격 코드 실행(RCE)을 유발할 수 있다고 발표 공격자가 화상 통화 중에 사용자 상호 작용 없이 특수하게 조작된 임의 코드 실행이 가능 Integet Overflow 정수형 자료형의 정해진 범위보다 크거나 작은 수를 저장할 때 발생하는 문제 오류 발생 유무를 쉽게 알아차릴 수 없어 연산 결과가 옳은 값인지 확인하기 어려움 Integet Overflow Attack 기법 예시 조...