main
用語辞典索引 index
大規模災害年表
ヒープオーバーフロー(Heap Overflow)
ヒープオーバーフロー(Heap Overflow)とは、動的に確保するメモリ領域(ヒープ)からデータがあふれてしまうことです。
ヒープとは、OSやアプリケーションのプログラムがデータを格納するために、動的に確保するメモリ領域のことです。もし、あるプログラムが他のプログラムから渡されたデータの長さなどの検証を行わない場合、確保されたヒープメモリ領域の大きさを超えるデータが入力されると、本来書き込むことができない隣接のメモリ領域へデータが書き込まれる可能性があります。このヒープオーバーフローの脆弱性を利用して、悪意のあるユーザがリモートから攻撃を行う危険性があります。例えば、プログラムを異常終了させる、管理者権限で任意のコードが実行されるなどです。

対策としては、修正プログラムの適用もしくは修正済みプログラムパッケージへの更新が必要です。
関連用語
関連情報

▲  このページのトップに戻る  ▲