バッファオーバーフロー攻撃【Buffer Overflow Attack】
バッファオーバーフロー攻撃
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/22 07:15 UTC 版)
「バッファオーバーラン」の記事における「バッファオーバーフロー攻撃」の解説
情報セキュリティ/サイバーセキュリティにおいてバッファオーバーフロー攻撃は、バッファオーバーフローの脆弱性を利用した攻撃である。バッファオーバーフローの脆弱性は整数オーバーフロー、書式文字列バグ、Use-After-Freeなどと同様、メモリ破壊系の脆弱性に相当する。 共通脆弱性タイプCWEには、 番号名称CWE-120 入力サイズをチェックしないバッファのコピー(古典的バッファオーバーフロー) CWE-121 スタックベースのバッファオーバーフロー CWE-122 ヒープベースのバッファオーバーフロー などが登録されており、これら3つはいずれも「CWE-119: メモリバッファの境界内における操作の不適切な制限」に属している。 これら3つのバッファオーバーフロー脆弱性が頻繁に生じるのはC言語やC++であり、古典的バッファオーバーフローはアセンブリ言語でも生じる。 これら3種類のバッファオーバーフローはセキュリティポリシーの外側で任意のコードを攻撃者に実行可能にする事が頻繁にある。さらに任意のコードの実行により他のセキュリティサービス機構を破壊する事も可能になる。またこれら3種類のバッファオーバーフローはクラッシュの原因にもなるので、意図的にクラッシュさせる攻撃が可能になる。 CWEでは「CWE-193: Off-by-oneエラー」がバッファオーバーフローの原因になると述べられており、整数オーバーフローもバッファオーバーフローの原因になる事が述べられている。
※この「バッファオーバーフロー攻撃」の解説は、「バッファオーバーラン」の解説の一部です。
「バッファオーバーフロー攻撃」を含む「バッファオーバーラン」の記事については、「バッファオーバーラン」の概要を参照ください。
バッファオーバーフロー攻撃と同じ種類の言葉
| 攻撃に関連する言葉 | SYNフラッド攻撃(シンフラッドこうげき) クリックジャック攻撃 バッファオーバーフロー攻撃 マンインザミドル攻撃 ドライブバイダウンロード攻撃 |
- バッファオーバーフロー攻撃のページへのリンク
