配列参照時の自動的な添字のチェックをしない
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/04 02:05 UTC 版)
「C言語」の記事における「配列参照時の自動的な添字のチェックをしない」の解説
これを要因とする代表的なバグが、固定長のバッファ領域をはみだしてデータの書き込みが行われてしまう「バッファオーバーフロー」(バッファオーバーラン)である。範囲外のアクセスは、書き込みだけでなく読み取りの場合も未定義動作を引き起こす。標準ライブラリにはバッファオーバーフローや範囲外アクセスを考慮していない関数があり、かつ多用されがちなため、しばしば脆弱性の原因となる。また、Cではプログラムにより明示的に制御(動的メモリ確保)することで可変長配列の実現を可能にしているが、確保した領域の範囲外にアクセスしても自動的な伸長は行なわれない。
※この「配列参照時の自動的な添字のチェックをしない」の解説は、「C言語」の解説の一部です。
「配列参照時の自動的な添字のチェックをしない」を含む「C言語」の記事については、「C言語」の概要を参照ください。
- 配列参照時の自動的な添字のチェックをしないのページへのリンク