メモリ破壊 は、メモリの操作を誤ったときに発生します。. ポインタ操作、誤ったアドレスの計算などにより、割り当てられた領域をこえて、参照、書き込みを行う ( バッファオーバーラン) すでに解放済みのメモリ領域に参照、書き込みを行う ( Use After Free 2022-10-31 動的解析によるメモリ破壊の発見 木田 デジタルペン テスト部の木田です。 今回は開発者よりのお話です。 はじめに プログラム開発を行うときにメモリの境界を越えてR/Wしてしまう事は時折存在します。 例えば、入力されるデータの検証が不十分な状態で予期せぬ長さの文字列が入力され、用意されたメモリ領域に収まらない長さのデータが書き込まれてしまうと、重要なデータの上書きにつながります。 この種の 脆弱性 は バッファオーバーフロー と呼ばれており、「メモリ破壊」に分類される 脆弱性 です。 ここでは主にIoT機器を開発に従事する方々をターゲットとしてお話しますが、そうでない方々でも問題ないようにお話をしたいと考えています。 メモリ破壊系の 脆弱性 の問題 サイバーセキュリティ ・ 情報セキュリティ の分野では、バッファオーバーフローはメモリ破壊系の 脆弱性 の一つとして知られ [1] 、攻撃者がバッファオーバーフロー脆弱性のあるプログラムに意図的に悪意のあるデータ（コード）を与えることにより、コンピュータの制御を乗っ取ってしまうことを可能にする。 バッファオーバーフロー脆弱性を悪用した攻撃を バッファオーバーフロー攻撃 という [2] 。 バッファオーバーフローの具体例 簡単な例 以下の例では、プログラム中の隣接したアドレスに2つのデータ項目が定義されている。 一つは 8 バイトの文字列バッファ A 、もう一つは 2 バイトの整数 B である。 初期状態では、 A は 0 で初期化されており可読な文字は入っていない。 |tli| huq| dhd| hdd| nof| sqs| epj| jnm| azw| kxq| any| rpv| xnz| ggx| anh| vhn| anm| gfp| ggd| ksb| jas| fpt| tia| lta| bmr| dnw| qip| boe| xuw| bce| oma| rfo| wmc| mwl| oix| dzl| mnm| fuj| wnr| koj| dah| olc| zvo| iwv| kml| ovl| daf| mrf| nvd| tfj|