write-what-where状態
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/22 07:15 UTC 版)
「バッファオーバーラン」の記事における「write-what-where状態」の解説
バッファオーバーフロー攻撃の結果として、write-what-where状態("write-what-where condition"、CWE-123。任意の場所に任意の値を書き込むことができる状態)になる危険がある。 write-what-where状態になると、セキュリティポリシーのスコープ外にメモリのデータを書き込むことができる。セキュリティポリシーのスコープ外にコードを置くことで、攻撃者はほぼ確実に任意のコードを実行できるようになる。管理者権限を制御しているフラグ等が書き換えられる場合も、攻撃者は任意のコードが実行可能になる。
※この「write-what-where状態」の解説は、「バッファオーバーラン」の解説の一部です。
「write-what-where状態」を含む「バッファオーバーラン」の記事については、「バッファオーバーラン」の概要を参照ください。
- write-what-where状態のページへのリンク