検索
ホームページ運用・保守安全性C/C++ プログラムにおけるバッファ アンダーフローとは何を意味しますか?

C/C++ プログラムにおけるバッファ アンダーフローとは何を意味しますか?

王林
王林
May 29, 2023 pm 12:22 PM
C言語c++

1、バッファ アンダーフロー

この記事では、別のバッファ オーバーフロー状況、つまりバッファ アンダーフローについて説明します。バッファ オーバーフローについては、前のトピックで分析しました (問題 7 を参照)。同じ理由がバッファ アンダーフローにも当てはまるため、この記事ではバッファ オーバーフローを引き起こす要因については繰り返しません。簡単に言うと、バッファ アンダーフローとは、充填データがオーバーフローしたときに次のレベルのバッファが上書きされる状況を指します。この記事では、バッファ アンダーフローの危険性、ソース コードにおけるその兆候、および問題の解決方法について説明します。

2. バッファ アンダーフローの危険性

C/C プログラムにおいて、バッファ アンダーフローはプログラムのクラッシュや実行などの結果を引き起こす可能性がある深刻な脆弱性です。悪質なコード。 2018 年 1 月から 10 月までに、合計 494 件の CVE 脆弱性情報が関係していました。脆弱性の一部は次のとおりです。

#CVE脆弱性の概要CVE-2018-1000001Libc Realpath バッファ アンダーフローの脆弱性 この脆弱性は、GNU C ライブラリが getcwd() システム コールによって返される相対パスを正しく処理しないために発生します。 . その他の図書館 こちらも影響を受ける可能性があります。影響を受けるシステムでは、SUID バイナリを介して root 権限を取得できます。 CVE-2018-1000637 zutils は、圧縮ファイル処理ユーティリティ パッケージです。このプログラムは、圧縮/解凍、圧縮ファイルの比較、圧縮ファイルの整合性検証をサポートします。 zcat は解凍ユーティリティの 1 つです。 zutils 1.8-pre2 より前のバージョンの zcat にはバッファ オーバーフローの脆弱性が存在します。攻撃者はこの脆弱性を悪用してサービス妨害を引き起こしたり、特別に細工した圧縮ファイルを使用して任意のコードを実行したりする可能性があります。 CVE-2018-5388strongSwan 5.6.3 より前のバージョンには、実装にバッファ アンダーフローの脆弱性があり、攻撃者はこの脆弱性を悪用してリソースを使い果たす可能性があり、その結果、サービス拒否で。

3. サンプル コード

この例は、Samate Juliet Test Suite for C/C v1.3 (https:/) からのものです。 /samate.nist.gov/SARD/testsuite.php)、ソースファイル名: CWE121_Stack_Based_Buffer_Overflow__CWE193_char_alloca_cpy_01.c。

3.1 欠陥コード

C/C++ 程序中的缓冲区下溢指的是什么

#上記のコード例では、ポインタ

data がオンラインで実行されます。 36 代入、代入操作により、ポインタ datadataBadBuffer を指していることがわかります。41 行目でメモリコピーに strcpy() を使用すると、 、ソース バッファ長が宛先バッファ長より大きいため、バッファ長がオーバーフローし、オーバーフロー部分が dataBadBuffer の下限を超えて、バッファ アンダーフローの問題が発生します。

360 コード ガードを使用して上記のサンプル コードを検出すると、「バッファ アンダーフロー」の欠陥を検出でき、表示レベルが高くなります。図 1 に示すように:

C/C++ 程序中的缓冲区下溢指的是什么#図 1: バッファ アンダーフロー検出の例


3.2 修復コード

#上記の修復コードで、Samate が指定した修復方法は次のとおりです。 37 行目のポインタ C/C++ 程序中的缓冲区下溢指的是什么data

に値を代入し、

data## を置き換えます。 #dataGoodBuffer を指します。このとき、data の長さは source と一致します。コピーに strcpy() を使用した場合行 42 の操作。ソース バッファは宛先バッファと同じ長さであるため、バッファ アンダーフローの問題が回避されます。この問題は、境界チェックなどの他の方法でも回避できます。 360 コード ガードを使用して修復されたコードを検出すると、「バッファ アンダーフロー」欠陥が存在しないことがわかります。図 2 に示すように:

図 2: 修復後の検出結果

C/C++ 程序中的缓冲区下溢指的是什么

4. バッファ アンダーフローを回避する方法

バッファアンダーフローを回避するには、次の点に注意する必要があります。

(1) 安全でないメモリ操作関数の使用は避けるようにしてください。

(2) 戻り値が明確に示されているメモリ操作関数の場合、関数の戻り値を効果的に判断して、操作が成功したかどうかを判断する必要があります。


(3) バッファにデータを埋めるときに境界チェックを実行する必要があります。

以上がC/C++ プログラムにおけるバッファ アンダーフローとは何を意味しますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事は亿速云で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

Windows11 KB5054979の新しいものと更新の問題を修正する方法
4週間前ByDDD
KB5055523を修正する方法Windows 11にインストールできませんか?
3週間前ByDDD
Inzoi:学校と大学への応募方法
4週間前ByDDD
KB5055518を修正する方法Windows 10にインストールできませんか?
3週間前ByDDD
Atomfallのサイトオフィスキーを見つける場所
4週間前ByDDD
もっと見る

ホットツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

AtomエディタMac版ダウンロード

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

VSCode Windows 64 ビットのダウンロード

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7879
15
Java チュートリアル
1649
14
CakePHP チュートリアル
1410
52
Laravel チュートリアル
1301
25
PHP チュートリアル
1245
29
もっと見る