热门问题
时间线
聊天
视角

緩衝區過讀

来自维基百科,自由的百科全书

Remove ads

電腦安全程式設計中,緩衝區過讀[1]是一類程式錯誤,即程式緩衝器讀出資料時超出了邊界,而讀取了(或試圖讀取)相鄰的主記憶體。這是有違主記憶體安全的動作。

通過構造惡意輸入,使得缺乏邊界檢查的程式讀取不該訪問到的主記憶體,可以觸發緩衝區過讀,如心臟出血漏洞中所出現的情形。引發此一錯誤的原因也可能僅僅是編程中的錯誤。這可能會導致異常的程式行為,包括主記憶體訪問錯誤、不正確的結果、崩潰英語crash (computing)或系統安全性損害。因而,有許多漏洞都因其而生,還可能被惡意利用以訪問特權資訊。

通常與緩衝區過讀相聯絡的程式語言語言套件括CC++,這些語言都沒有提供內建的保護機制,以防止使用指標訪問虛擬記憶體任意位置的資料,並且不會自動檢查讀取該主記憶體塊的資料是否安全;對應的例子如試圖讀取比陣列更多的元素,以及沒有向空終止字串英語null-terminated string末尾追加終止符。邊界檢查可以防止緩衝區過讀[2],而模糊測試有助於檢測出這些錯誤。

Remove ads

參見

參考

外部連結

Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.

Remove ads