バッファオーバーフロー
buffer overflow
バッファオーバーランとも言う
用意されたバッファよりも大きなサイズのデータをバッファに書き込む事で、データがバッファ境界からあふれ、バッファの外側のメモリを上書きしてしまう事により、元々そのメモリにあったデータを破壊してしまうことを指す
スタック領域に対するものと、ヒープ領域に対するものとある
具体例
wikiの説明が簡単でわかりやすい
要は、データのサイズをチェックせずに書き込むと、隣接しているメモリ領域にまでデータがはみ出てしまい、関係ない箇所のデータが壊れてしまう
バッファオーバーフローを起こす関数
gets
sprintf
vfscanf
vsscanf
strtrns
strcpy
scanf
strcat
etc.
バッファオーバーフロー攻撃
https://ja.wikipedia.org/wiki/バッファオーバーラン
https://gihyo.jp/article/2022/12/prevent-vulnerability-0004
phpの脆弱性