メモリ侵入

Question

ある時間前に、ソフトウェアAのある部分が同じソフトウェアAの別の部分の中に入って、プログラムが正しく動作しなくなったときに、メモリ侵害について聞いたことがあります。

実際にメモリの侵入はありますか？つまり、私はC++を使っていて、配列は無限に成長することができますが、以上の配列を以上成長させることができますか？配列がMIを生成しない場合はどうなりますか？

Answer 1

あなたはbuffer overflowと言っています。はい、ソフトウェアのセキュリティ問題の大きな原因です。誰かが任意のデータでプログラムコードを上書きする可能性があり、その任意のデータに攻撃者の実行可能コードが含まれている場合、オーバーフローが発生したプログラムの特権レベルでマシンコードを実行することができます。

この問題は、（キーボード、ネットワーク、APIコールなどからの）不明な量の入力に対して一定量のストレージが割り当てられ、入力の量がストレージ。配列アクセスの境界チェックを実行しないプログラミング言語では、実行可能なコード領域が上書きされる可能性があります。 DEPのような技術は、メモリの実行可能領域を書き込み保護することによってこのリスクを軽減することができます。

Answer 2

メモリ管理が自動的に行われない言語ではまれではありません。たとえば、buffer overflowは侵略の非常に良い例です。

特定の種類の侵攻に対してはいくつかの保護があります（たとえば、スタックオーバーフローが発生し、他の要素を上回ることはありません）が、ポインタが含まれていると、メモリやコードの移動が非常に簡単ですアクセスする予定はありません。

JavaやC＃のような言語では、メモリを低レベルで操作できないため、リスクが軽減されます。

Answer 3

「メモリ侵入」は、バッファまたはスタックオーバーフローと呼ばれます。おそらく、セキュリティ上の欠陥を見つけるために悪用できる最も重要な脆弱性です。

標準のCライブラリには、入力が割り当てられたバッファ領域をオーバーフローしないと穏やかに仮定している関数がたくさんあります。入力がバッファよりも大きいである場合、メモリの他の部分にバッファオーバーフローが発生します。プログラムはもはや正しく動作しておらず、微妙な方法で破損する可能性があります。

これを読む：http://www.owasp.org/index.php/A5_2004_Buffer_Overflow

Answer 4

Aスタックオーバーフローも、この問題が発生する可能性があります。

Answer 5

C++では、配列は無期限に拡張できません。あなたは無制限のメモリを持っていません。メモリの侵入は、次のようなものによって引き起こされます。

int foo[100]; 
foo[100]=5; // writing outside the array. This might cause some problems.