概要
セキュリティーホールの一種。
プログラムの固定長のバッファ領域を超えて値を書き込んでしまうことで起こる脆弱性。
基本的には、領域をオーバーして参照される箇所に、悪意を持ったコードを仕込む模様。
逆コンパイル等でC言語から等でもアセンブラコードを生成できてしまうようなので、
機械語に精通していない人でも悪意の持ったコードを作成できてしまう。。。用心してしかるべき。
対策例
- ユーザーによる入力データの文字長等の各種チェックを行う(クライアント側ではじくだけでは回避されてしまうケースがあるので、不十分。きちんとサーバー側ではじくこと!)
最終更新:2021年10月14日 09:23
