C/C++ 程式中的緩衝區下溢指的是什麼-安全-PHP中文網

首頁

運維

安全

C/C++ 程式中的緩衝區下溢指的是什麼

王林

May 29, 2023 pm 12:22 PM

c語言c++

1、緩衝區下溢

本文將描述另一種緩衝區溢位情況，即緩衝區下溢。在前續專題（見第7期）中已對緩衝區上溢進行了分析。原因同樣適用於緩衝區下溢，所以在本文中不再重複介紹導致緩衝區上溢的因素。說得簡單點，緩衝區下溢是指填充資料溢位時，下一層緩衝區被覆蓋的情況。本文將描述緩衝區下溢的危害、在原始碼中顯露的跡像以及如何解決這個問題。

2、緩衝區下溢的危害

在C/C 程式中，緩衝區下溢是嚴重的漏洞類型，可能導致程式崩潰或執行惡意程式碼等後果。從2018年1月到10月，共涉及494個CVE漏洞資訊。部分漏洞如下：

#CVE	漏洞概述
#CVE-2018-1000001	Libc Realpath 緩衝區下溢漏洞，漏洞的產生是由於GNU C 函式庫沒有正確處理getcwd() 系統呼叫傳回的相對路徑，其他函式庫也很可能受此影響。在受影響的系統中，透過 SUID binary 可以獲得 root 權限。
CVE-2018-1000637	zutils 是一款壓縮檔案處理公用程式套件。此程式支援壓縮/解壓縮、壓縮檔案比較和壓縮檔案完整性校驗等功能。 zcat 是其中的一個解壓縮實用程式。 zutils 1.8-pre2 先前版本中的 zcat 存在緩衝區溢位漏洞。攻擊者可藉助特製的壓縮檔案利用漏洞造成拒絕服務或執行任意程式碼。
CVE-2018-5388	strongSwan 5.6.3 先前版本在實作上有緩衝區下溢漏洞，攻擊者利用此漏洞可耗盡資源，導致拒絕服務。

3、範例程式碼

範例源自於Samate Juliet Test Suite for C/C v1.3 (https:// samate.nist.gov/SARD/testsuite.php)，來源檔案名稱：CWE121_Stack_Based_Buffer_Overflow__CWE193_char_alloca_cpy_01.c。

3.1 缺陷程式碼

C/C++ 程序中的缓冲区下溢指的是什么

#在上述範例程式碼中，在第36行對指標data 進行賦值，透過賦值運算可以看出指標data 指向dataBadBuffer#，當第41行使用strcpy() 進行記憶體拷貝時，來源緩衝區長度大於目的緩衝區長度因而產生溢出，溢出部分超出了dataBadBuffer 的下邊界，導致緩衝區下溢問題。

使用360程式碼衛兵對上述範例程式碼進行偵測，可以檢出「緩衝區下溢」缺陷，顯示等級為高。如圖1所示：

C/C++ 程序中的缓冲区下溢指的是什么

圖1：緩衝區下溢偵測範例

3.2 修正程式碼

C/C++ 程序中的缓冲区下溢指的是什么

在上述修復程式碼中，Samate 給出的修復方式為：在第37行對指標data 進行賦值，將data指向dataGoodBuffer，此時data 的長度與source 一致，當第42行使用strcpy() 進行拷貝運算時，來源緩衝區與目的緩衝區長度相同，從而避免了緩衝區下溢的問題。該問題也可以透過對邊界進行檢查等其他方法來進行避免。

使用360程式碼衛兵對修復後的程式碼進行偵測，可以看到已不存在「緩衝區下溢」缺陷。如圖2：

C/C++ 程序中的缓冲区下溢指的是什么

圖2：修正後偵測結果

4 、如何避免緩衝區下溢

要避免緩衝區下溢，需要注意以下幾點：

（1）盡量避免使用不安全的記憶體運算元。

（2）對傳回值有明確指示意義的記憶體運算函數，應對函數傳回值進行有效判斷，從而判斷操作是否成功。

（3）在向緩衝區中填入資料時必須進行邊界檢查。

以上是C/C++ 程式中的緩衝區下溢指的是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：亿速云。如有侵權，請聯絡admin@php.cn刪除

Windows 11 系统下的五款最佳免费 C++ 编译器推荐Apr 23, 2023 am 08:52 AM

C++是一种广泛使用的面向对象的计算机编程语言，它支持您与之交互的大多数应用程序和网站。你需要编译器和集成开发环境来开发C++应用程序，既然你在这里，我猜你正在寻找一个。我们将在本文中介绍一些适用于Windows11的C++编译器的主要推荐。许多审查的编译器将主要用于C++，但也有许多通用编译器您可能想尝试。MinGW可以在Windows11上运行吗？在本文中，我们没有将MinGW作为独立编译器进行讨论，但如果讨论了某些IDE中的功能，并且是DevC++编译器的首选

C++报错：变量未初始化，应该如何解决？Aug 21, 2023 pm 10:01 PM

在C++程序开发中，当我们声明了一个变量但是没有对其进行初始化，就会出现“变量未初始化”的报错。这种报错经常会让人感到很困惑和无从下手，因为这种错误并不像其他常见的语法错误那样具体，也不会给出特定的代码行数或者错误类型。因此，下面我们将详细介绍变量未初始化的问题，以及如何解决这个报错。一、什么是变量未初始化错误？变量未初始化是指在程序中声明了一个变量但是没有

C++编译错误：未定义的引用，该怎么解决？Aug 21, 2023 pm 08:52 PM

C++是一门广受欢迎的编程语言，但是在使用过程中，经常会出现“未定义的引用”这个编译错误，给程序的开发带来了诸多麻烦。本篇文章将从出错原因和解决方法两个方面，探讨“未定义的引用”错误的解决方法。一、出错原因C++编译器在编译一个源文件时，会将它分为两个阶段：编译阶段和链接阶段。编译阶段将源文件中的源码转换为汇编代码，而链接阶段将不同的源文件合并为一个可执行文

如何优化C++开发中的文件读写性能Aug 21, 2023 pm 10:13 PM

如何优化C++开发中的文件读写性能在C++开发过程中，文件的读写操作是常见的任务之一。然而，由于文件读写是磁盘IO操作，相对于内存IO操作来说会更为耗时。为了提高程序的性能，我们需要优化文件读写操作。本文将介绍一些常见的优化技巧和建议，帮助开发者在C++文件读写过程中提高性能。使用合适的文件读写方式在C++中，文件读写可以通过多种方式实现，如C风格的文件IO

C++编译错误：无法为类模板找到实例化，应该怎么解决？Aug 21, 2023 pm 08:33 PM

C++是一门强大的编程语言，它支持使用类模板来实现代码的复用，提高开发效率。但是在使用类模板时，可能会遭遇编译错误，其中一个比较常见的错误是“无法为类模板找到实例化”（error:cannotfindinstantiationofclasstemplate）。本文将介绍这个问题的原因以及如何解决。问题描述在使用类模板时，有时会遇到以下错误信息：e

iostream头文件的作用是什么Mar 25, 2021 pm 03:45 PM

iostream头文件包含了操作输入输出流的方法，比如读取一个文件，以流的方式读取；其作用是：让初学者有一个方便的命令行输入输出试验环境。iostream的设计初衷是提供一个可扩展的类型安全的IO机制。

C++中的信号处理技巧Aug 21, 2023 pm 10:01 PM

C++是一种流行的编程语言，它强大而灵活，适用于各种应用程序开发。在使用C++开发应用程序时，经常需要处理各种信号。本文将介绍C++中的信号处理技巧，以帮助开发人员更好地掌握这一方面。一、信号处理的基本概念信号是一种软件中断，用于通知应用程序内部或外部事件。当特定事件发生时，操作系统会向应用程序发送信号，应用程序可以选择忽略或响应此信号。在C++中，信号可以

C++语法错误：使用了未定义的命名空间，怎么处理？Aug 21, 2023 pm 09:49 PM

C++是一种广泛使用的高级编程语言，它有很高的灵活性和可扩展性，但同时也需要开发者严格掌握其语法规则才能避免出现错误。其中，常见的错误之一就是“使用了未定义的命名空间”。本文将介绍该错误的含义、出现原因和解决方法。一、什么是使用了未定义的命名空间？在C++中，命名空间是一种组织可重用代码的方式，以便保持代码的模块性和可读性。使用命名空间的方式可以使同名的函数

See all articles