セキュリティ攻撃 バッファオーバーフロー

攻撃内容の概要

確保されたメモリ領域以上の大容量データを送りつけて、想定領域外のメモリのデータを書き換える攻撃。

攻撃者の都合の良いように書き換えることで、管理者権限奪取や情報漏洩などが行えるようになる。

バッファオーバーフローの脆弱性はすぐに対処すべき

ソフトウェアの実行権限で、OSコマンドを実行できるようになる恐れあり。

管理者でソフトウェアを実行していた場合、管理者権限を奪取されることにもなる。

早めの対処をお勧めする。

バッファ領域とは何か

ソフトウェアが処理実行するために一時的に利用するメモリ領域のこと

バッファ領域は、「スタック領域」と「ヒープ領域」に分かれる。

スタック領域には、基本的な局所変数やリターンアドレスが格納される。

ヒープ領域には、特定の関数などによって利用されるデータ領域。

Todo

「バッファ領域・スタック領域・ヒープ領域」について調べ、関数とバッファとの関係も調査する

スタックオーバーフローの具体的な攻撃内容を調べる

参考：