バッファオーバフローとは
C言語などでは、メモリの領域を確保してからデータを書き込むが確保したメモリの領域を超えてメモリに書きこむようなこと。
バッファオーバーフロー攻撃の種類
- 入力サイズのチェックを行わずバッファのコピー
- スタックベースのバッファオーバーフロー
- ヒープベースのバッファオーバーフロー
対策
- strcpy()などを使わずに書き込むバッファのサイズを指定できるstrncpy()などの安全な関数に置き換える
- 書き込むサイズのチェックを行うようにコーディングする
バッファオーバーフロー
情報処理安全確保支援
コメント