鳩丸ぐろっさり (用語集)

bakera.jp > 鳩丸ぐろっさり (用語集) > バッファオーバーフロー

用語「バッファオーバーフロー」について

バッファオーバーフロー

話題 : プログラミング / セキュリティ

バッファが溢れる (オーバーフローする) ことです。本来書き込まれるべきメモリ領域からデータが溢れ、別の (本来書き込まれてはならない) 場所に書き込まれてしまいます。その結果として何が起きるのかは様々ですが、時には任意のコードを実行されてしまうこともあって、致命的なセキュリティホールになることがあります。

これは主に C言語で書かれたプログラムにおいて、想定よりも長いデータを処理しきれない場合に発生します。

C言語では、何かをメモリに格納する際、プログラムの中でしっかりメモリを確保してやらないといけません。文字列リテラルはあっても文字列型の変数はありませんので、文字列は char 型配列に格納するのが定石ですが、この配列のサイズは自動的に拡張されたりはしないので、何も考えずに長いデータを格納しようとすると、あっさりはみ出してしまいます。

人気のページ

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト