Subject   : バッファオーバーフロー(buffer overflow)

カテゴリー  : パソコン > セキュリティ 


 バッファオーバーフロー(buffer overflow)
プログラムにおいて入力データや処理の途中で使用する作業用のデータ記憶場所を バッファ領域といいます。 通常バッファ領域の大きさは、決められた最大量のデータを処理できるように 確保し、万が一最大量を超えるデータがあった場合は、エラーとなります。 しかし、最大量のチェックをしていなかったり、チェック方法が間違っている等の 原因により、バッファ領域の外までデータを記憶してしまうことがあり、 これをバッファオーバフローといいます。
バッファオーバフローが発生すると、プログラムの記憶場所や他の データの記憶場所を書き換えてしまい、プログラムが異常終了したり 、思ってもいない動作をすることになります。 このようなセキュリティ脆弱性をもったプログラムを攻略すると、 任意のプログラムを、そのプログラムが動作していた権限で動かす ことができてしまいます。
buffer overrun (バッファオーバーラン)も同じ意味です。
● 
システムライブラリとして用意された入出力関数の中にはバッファの大きさをチェックしないものがありますので、そのような関数を用いたプログラムはセキュリティホールを内在する危険性があります。

  ⇒ パソコンのセキュリティ(安全保護)

[メニューへ戻る]  [HOMEへ戻る]  [前のページに戻る]