創屋ぷれす

バッファオーバーラン

バッファオーバーランとは。

プログラム上に用意されたバッファサイズよりも大きなデータを

バッファに格納することによって、コンピュータに予期しない動作が起きる(または起こさせる)

というものです。

 

これを利用して

バッファのリターンアドレスと呼ばれる部分に機械語で解釈できるような

データを入れ込むことで、攻撃することをバッファオーバーフロー攻撃と言います。

 

メモリの詳細な挙動は以下に詳しいです。

https://www.ipa.go.jp/security/awareness/vendor/programmingv1/b06_01.html

 

Comments are closed.