CWE-195 有符号至无符号转换错误 类漏洞列表 12

CWE：CWE-195 Signed to Unsigned Conversion Error 英文：产品使用有符号基本类型（signed primitive）并将其强制转换为无符号基本类型（unsigned primitive），如果该有符号基本类型的值无法用无符号基本类型表示，则可能产生意外值。 依赖有符号数和无符号数之间的隐式转换（implicit casts）是危险的，因为结果可能取到意外值，从而违反程序所做的假设。通常，函数会返回负值以指示失败。当函数结果用作大小参数（size parameter）时，使用这些负返回值可能导致意外结果。例如，如果将负大小值传递给标准内存复制或分配函数，它们将被隐式转换为大的无符号值。这可能导致可利用的缓冲区溢出（buffer overflow）或下溢（underflow）条件。