この製品は符号なしプリミティブを使用し、符号付きプリミティブへのキャストを実行します。符号なしプリミティブの値が符号付きプリミティブを使用して表現できない場合、予期しない値が生成される可能性があります。
符号付きから符号なしへの変換よりも頻繁に発生する問題ではないが、符号なしから符号ありへの変換は、危険なバッファー・アンダーライト状態の完璧な前兆となる可能性がある。バッファ・アンダーライトは、大きな符号なし値が符号付き値にキャストされ、バッファへのインデックスやポインタ演算に使用される場合に頻繁に発生します。
The product uses an unsigned primitive and performs a cast to a signed primitive, which can produce an unexpected value if the value of the unsigned primitive can not be represented using a signed primitive.
Although less frequent an issue than signed-to-unsigned conversion, unsigned-to-signed conversion can be the perfect precursor to dangerous buffer underwrite conditions that allow attackers to move down the stack where they otherwise might not have access in a normal buffer overflow condition. Buffer underwrites occur frequently when large unsigned values are cast to signed values, and then used as indexes into a buffer or for pointer arithmetic.