目次:
定義-バッファーオーバーフローとはどういう意味ですか?
バッファオーバーフローは、バッファが保持できる以上のデータがバッファに書き込まれると発生します。 余分なデータは隣接するメモリに書き込まれ、その場所の内容を上書きし、プログラムで予期しない結果を引き起こします。 バッファオーバーフローは、検証が不適切な場合(データが書き込まれる前に境界がない場合に発生します。ソフトウェアのバグまたは脆弱性と見なされます)
Techopediaによるバッファオーバーフローの説明
攻撃者は、データセットの最初の部分でバッファオーバーフローを引き起こすように特別に調整されたコードを挿入し、オーバーフローバッファに隣接するメモリアドレスに残りのデータを書き込むことにより、バッファオーバーフローのバグを悪用できます。 オーバーフローデータには、攻撃者がより大きく洗練されたプログラムを実行したり、システムへのアクセスを許可したりできる実行可能コードが含まれている場合があります。
バッファオーバーフローは、特にソフトウェアが数百万行のコードで構成されている場合、発見および修正が非常に難しいため、攻撃者が悪用できる最悪のバグの1つです。 これらのバグの修正でさえ、非常に複雑でエラーが発生しやすくなります。 そのため、この種のバグを完全に削除することはほとんど不可能です。
すべてのプログラマーはプログラムでのバッファーオーバーフローの潜在的な脅威を知っていますが、既に実行された修正の数に関係なく、新しいソフトウェアと古いソフトウェアの両方に多くのバッファーオーバーフロー関連の脅威があります。
