HOME＞セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表＞ ひ ＞ ヒープオーバーフロー（Heap Overflow）

あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 情報セキュリティ年表 リンクについて

ヒープオーバーフロー（Heap Overflow） ヒープオーバーフロー（Heap Overflow） とは、動的に確保するメモリ領域（ヒープ）からデータがあふれてしまうことです。 ヒープとは、OSやアプリケーションのプログラムがデータを格納するために、動的に確保するメモリ領域のことです。もし、あるプログラムが他のプログラムから渡されたデータの長さなどの検証を行わない場合、確保されたヒープメモリ領域の大きさを超えるデータが入力されると、本来書き込むことができない隣接のメモリ領域へデータが書き込まれる可能性があります。このヒープオーバーフローの脆弱性を利用して、悪意のあるユーザがリモートから攻撃を行う危険性があります。例えば、プログラムを異常終了させる、管理者権限で任意のコードが実行されるなどです。 対策としては、修正プログラムの適用もしくは修正済みプログラムパッケージへの更新が必要です。 【関連用語】 スタックオーバーフロー 脆弱性 修正プログラム 【関連情報】 セコムセキュリティ診断サービス e-SECOM診断365