C/C 程序中的缓冲区下溢指的是什么-安全-PHP中文网

首页

运维

安全

C/C 程序中的缓冲区下溢指的是什么

王林

May 29, 2023 pm 12:22 PM

c语言c++

1、缓冲区下溢

本文将描述另一种缓冲区溢出情况，即缓冲区下溢。在前续专题（见第7期）中已对缓冲区上溢进行了分析。原因同样适用于缓冲区下溢，所以在本文中不再重复介绍导致缓冲区上溢的因素。说得简单点，缓冲区下溢是指填充数据溢出时，下一级缓冲区被覆盖的情况。本文将描述缓冲区下溢的危害、在源代码中显露的迹象以及如何解决这个问题。

2、缓冲区下溢的危害

在 C/C 程序中，缓冲区下溢是一种严重的漏洞类型，可能导致程序崩溃或执行恶意代码等后果。从2018年1月到10月，共涉及494条CVE漏洞信息。部分漏洞如下：

CVE	漏洞概述
CVE-2018-1000001	Libc Realpath 缓冲区下溢漏洞，漏洞的产生是由于 GNU C 库没有正确处理 getcwd() 系统调用返回的相对路径，其他库也很可能受此影响。在受影响的系统中，通过 SUID binary 可以获得 root 权限。
CVE-2018-1000637	zutils 是一款压缩文件处理实用程序包。该程序支持压缩/解压缩、压缩文件比较和压缩文件完整性校验等功能。zcat 是其中的一个解压缩实用程序。zutils 1.8-pre2 之前版本中的 zcat 存在缓冲区溢出漏洞。攻击者可借助特制的压缩文件利用该漏洞造成拒绝服务或执行任意代码。
CVE-2018-5388	strongSwan 5.6.3 之前版本在实现上存在缓冲区下溢漏洞，攻击者利用此漏洞可耗尽资源，导致拒绝服务。

3、示例代码

示例源于 Samate Juliet Test Suite for C/C v1.3 (https://samate.nist.gov/SARD/testsuite.php)，源文件名：CWE121_Stack_Based_Buffer_Overflow__CWE193_char_alloca_cpy_01.c。

3.1 缺陷代码

C/C 程序中的缓冲区下溢指的是什么

在上述示例代码中，在第36行对指针 data 进行赋值，通过赋值操作可以看出指针 data 指向 dataBadBuffer，当第41行使用 strcpy() 进行内存拷贝时，源缓冲区长度大于目的缓冲区长度从而产生溢出，溢出部分超出了 dataBadBuffer 的下边界，导致缓冲区下溢问题。

使用360代码卫士对上述示例代码进行检测，可以检出“缓冲区下溢”缺陷，显示等级为高。如图1所示：

C/C 程序中的缓冲区下溢指的是什么

图1：缓冲区下溢检测示例

3.2 修复代码

C/C 程序中的缓冲区下溢指的是什么

在上述修复代码中，Samate 给出的修复方式为：在第37行对指针 data 进行赋值，将 data指向 dataGoodBuffer，此时 data 的长度与 source 一致，当第42行使用 strcpy() 进行拷贝操作时，源缓冲区与目的缓冲区长度相同，从而避免了缓冲区下溢的问题。该问题也可以通过对边界进行检查等其他方法来进行避免。

使用360代码卫士对修复后的代码进行检测，可以看到已不存在“缓冲区下溢”缺陷。如图2：

C/C 程序中的缓冲区下溢指的是什么

图2：修复后检测结果

4 、如何避免缓冲区下溢

要避免缓冲区下溢，需要注意以下几点：

（1）尽量避免使用不安全的内存操作函数。

（2）对返回值有明确指示意义的内存操作函数，应对函数返回值进行有效判断，从而判断操作是否成功。

（3）在向缓冲区中填充数据时必须进行边界检查。

以上是C/C 程序中的缓冲区下溢指的是什么的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：亿速云。如有侵权，请联系admin@php.cn删除

Windows 11 系统下的五款最佳免费 C++ 编译器推荐Apr 23, 2023 am 08:52 AM

C++是一种广泛使用的面向对象的计算机编程语言，它支持您与之交互的大多数应用程序和网站。你需要编译器和集成开发环境来开发C++应用程序，既然你在这里，我猜你正在寻找一个。我们将在本文中介绍一些适用于Windows11的C++编译器的主要推荐。许多审查的编译器将主要用于C++，但也有许多通用编译器您可能想尝试。MinGW可以在Windows11上运行吗？在本文中，我们没有将MinGW作为独立编译器进行讨论，但如果讨论了某些IDE中的功能，并且是DevC++编译器的首选

C++报错：变量未初始化，应该如何解决？Aug 21, 2023 pm 10:01 PM

在C++程序开发中，当我们声明了一个变量但是没有对其进行初始化，就会出现“变量未初始化”的报错。这种报错经常会让人感到很困惑和无从下手，因为这种错误并不像其他常见的语法错误那样具体，也不会给出特定的代码行数或者错误类型。因此，下面我们将详细介绍变量未初始化的问题，以及如何解决这个报错。一、什么是变量未初始化错误？变量未初始化是指在程序中声明了一个变量但是没有

C++编译错误：未定义的引用，该怎么解决？Aug 21, 2023 pm 08:52 PM

C++是一门广受欢迎的编程语言，但是在使用过程中，经常会出现“未定义的引用”这个编译错误，给程序的开发带来了诸多麻烦。本篇文章将从出错原因和解决方法两个方面，探讨“未定义的引用”错误的解决方法。一、出错原因C++编译器在编译一个源文件时，会将它分为两个阶段：编译阶段和链接阶段。编译阶段将源文件中的源码转换为汇编代码，而链接阶段将不同的源文件合并为一个可执行文

如何优化C++开发中的文件读写性能Aug 21, 2023 pm 10:13 PM

如何优化C++开发中的文件读写性能在C++开发过程中，文件的读写操作是常见的任务之一。然而，由于文件读写是磁盘IO操作，相对于内存IO操作来说会更为耗时。为了提高程序的性能，我们需要优化文件读写操作。本文将介绍一些常见的优化技巧和建议，帮助开发者在C++文件读写过程中提高性能。使用合适的文件读写方式在C++中，文件读写可以通过多种方式实现，如C风格的文件IO

C++编译错误：无法为类模板找到实例化，应该怎么解决？Aug 21, 2023 pm 08:33 PM

C++是一门强大的编程语言，它支持使用类模板来实现代码的复用，提高开发效率。但是在使用类模板时，可能会遭遇编译错误，其中一个比较常见的错误是“无法为类模板找到实例化”（error:cannotfindinstantiationofclasstemplate）。本文将介绍这个问题的原因以及如何解决。问题描述在使用类模板时，有时会遇到以下错误信息：e

iostream头文件的作用是什么Mar 25, 2021 pm 03:45 PM

iostream头文件包含了操作输入输出流的方法，比如读取一个文件，以流的方式读取；其作用是：让初学者有一个方便的命令行输入输出试验环境。iostream的设计初衷是提供一个可扩展的类型安全的IO机制。

c++数组怎么初始化Oct 15, 2021 pm 02:09 PM

c++初始化数组的方法：1、先定义数组再给数组赋值，语法“数据类型数组名[length];数组名[下标]=值;”；2、定义数组时初始化数组，语法“数据类型数组名[length]=[值列表]”。

使用Redis和C++构建高性能的图像处理应用Jul 29, 2023 pm 08:36 PM

使用Redis和C++构建高性能的图像处理应用图像处理是现代计算机应用中的重要环节之一。由于图像处理的复杂性和计算量大，如何在保证高性能的同时提供稳定的服务是一个挑战。本文将介绍如何使用Redis和C++构建高性能的图像处理应用，并提供一些代码示例。Redis是一个开源的内存数据库，具有高性能和高可用性的特点。它支持各种数据结构，如字符串、哈希表、列表等，同

See all articles