 |
|
|
|
|
スタックオーバーフロー(Stack Overflow)
|
|
 |
|
スタックオーバーフロー(Stack Overflow)
とは、後入れ先出し型のメモリ領域(スタック)からデータがあふれてしまうことです。
スタックとは、OSやアプリケーションのプログラムがデータを格納するために確保するメモリ領域のことで、後から入れたデータを先に取り出すというLIFO(Last In, First Out)のしくみを持っています。スタックはサブルーチンをコールする際の戻り番地を格納する用途にも使われます。
ここで、あるプログラムが他のプログラムから渡されたデータの長さなどの検証を行わない場合、確保されたヒープメモリ領域の大きさを超えるデータが入力されると、本来書き込むことができない隣接のメモリ領域へデータが書き込まれる可能性があります。このスタックオーバーフローの脆弱性を利用して、悪意のあるユーザがリモートから攻撃を行う危険性があります。例えば、戻り番地を上書きしてしまうことにより、攻撃者が実行したいプログラムを走らせる等です。
対策としては、修正プログラムの適用もしくは修正済みプログラムパッケージへの更新が必要です。
【関連用語】
ヒープオーバーフロー
脆弱性
修正プログラム
【関連情報】
セコムセキュリティ診断サービス
e-SECOM診断365
|
|
