バッファオーバーフローとは?
ばっふぁおーばーふろー
確保したバッファサイズを超えるデータを書き込み、隣接メモリを破壊する脆弱性です。
バッファオーバーフローとは、固定長のバッファに対してそのサイズを超えるデータを書き込むことで、隣接するメモリ領域を上書きしてしまう脆弱性のこと。スタック上で発生するスタックオーバーフローでは、リターンアドレスを攻撃者が指定したアドレスに書き換えて任意コードを実行できる。スタックカナリアやASLR、DEPなどで緩和される。
使い方・例文
strcpy()でコピー先バッファのサイズチェックをしていなかったため、バッファオーバーフローが発生して関数の戻りアドレスが上書きされた。
この用語をシェア
最終更新: