本文へスキップ

バッファオーバーフローとは?

ばっふぁおーばーふろー

確保したバッファサイズを超えるデータを書き込み、隣接メモリを破壊する脆弱性です。

バッファオーバーフローとは、固定長のバッファに対してそのサイズを超えるデータを書き込むことで、隣接するメモリ領域を上書きしてしまう脆弱性のこと。スタック上で発生するスタックオーバーフローでは、リターンアドレスを攻撃者が指定したアドレスに書き換えて任意コードを実行できる。スタックカナリアやASLR、DEPなどで緩和される。

使い方・例文

strcpy()でコピー先バッファのサイズチェックをしていなかったため、バッファオーバーフローが発生して関数の戻りアドレスが上書きされた。

この用語をシェア

𝕏 でポスト LINE

最終更新:

関連用語