バッファオーバーフローについて説明していきます。

■概要
バッファオーバーフローは、プログラムが入力を処理する際に、許容されるバッファサイズを超えてデータを書き込むことによって発生します。これにより、メモリの領域外にデータを書き込んでしまい、プログラムの挙動を不正に操作することが可能になります。

■想定される被害
バッファオーバーフローによって、以下のような被害にあう可能性があります。
どのような被害を受ける可能性があるかあらかじめ把握しておき、攻撃を受けないように対策を検討することが必要です。
・メモリの領域外にデータを書き込んでしまい、プログラムの挙動を不正に操作することが可能になる。

■対策
バッファオーバーフローの対策として挙げられるものは以下のようなものとなります。
・プログラムでバウンダリチェックを実装し、バッファの境界を超えて書き込まれることを防止する。
・安全な標準ライブラリやAPIを使用し、可能な限り自前でのメモリ管理を避ける。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

田中 勇也

最新記事 by 田中 勇也 (全て見る)

• 脆弱性の種類　意図しないファイル公開 - 2024年4月30日
• 脆弱性の種類　バッファオーバーフロー - 2024年3月31日
• パスワードリセットの不備 - 2024年2月29日