main
用語辞典索引 index
大規模災害年表
スタックオーバーフロー(Stack Overflow)
スタックオーバーフロー(Stack Overflow)とは、後入れ先出し型のメモリ領域(スタック)からデータがあふれてしまうことです。
スタックとは、OSやアプリケーションのプログラムがデータを格納するために確保するメモリ領域のことで、後から入れたデータを先に取り出すというLIFO(Last In, First Out)のしくみを持っています。スタックはサブルーチンをコールする際の戻り番地を格納する用途にも使われます。

ここで、あるプログラムが他のプログラムから渡されたデータの長さなどの検証を行わない場合、確保されたヒープメモリ領域の大きさを超えるデータが入力されると、本来書き込むことができない隣接のメモリ領域へデータが書き込まれる可能性があります。このスタックオーバーフローの脆弱性を利用して、悪意のあるユーザがリモートから攻撃を行う危険性があります。例えば、戻り番地を上書きしてしまうことにより、攻撃者が実行したいプログラムを走らせる等です。

対策としては、修正プログラムの適用もしくは修正済みプログラムパッケージへの更新が必要です。
関連用語
関連情報

▲  このページのトップに戻る  ▲