スタックオーバーフロー脆弱性
スタックオーバーフロー脆弱性 とは何ですか?
スタックオーバーフロー脆弱性プログラムのスタック上で発生するバッファオーバーフロー。多くの場合、保存された戻りアドレスや関数ポインタを上書きして実行を奪う。
スタックオーバーフローはメモリ破壊系エクスプロイトの歴史的な原型です。境界チェックなしにスタック上のバッファへ書き込みが行われると、隣接するフレームポインタや保存された戻りアドレスを上書きし、攻撃者は制御フローを攻撃者制御のバイト列(shellcode や ROP ガジェット)へ誘導できます。防御策にはスタックカナリア(StackGuard、/GS)、実行不可スタック(DEP/NX)、ASLR、シャドースタック、Intel CET、コンパイラレベルの FORTIFY_SOURCE、安全な文字列関数の利用などがあります。緩和策が数十年蓄積されても、ファームウェア・IoT・レガシーソフトでは古典的なスタックオーバーフローが依然頻発し、CVE や CTF で繰り返し取り上げられます。
● 例
- 01
CVE-2003-0352(DCOM RPC):Blaster ワームがスタックオーバーフローを悪用。
- 02
CVE-2019-0708(BlueKeep):リモートデスクトップサービスのスタックオーバーフロー。
● よくある質問
スタックオーバーフロー脆弱性 とは何ですか?
プログラムのスタック上で発生するバッファオーバーフロー。多くの場合、保存された戻りアドレスや関数ポインタを上書きして実行を奪う。 サイバーセキュリティの 脆弱性 カテゴリに属します。
スタックオーバーフロー脆弱性 とはどういう意味ですか?
プログラムのスタック上で発生するバッファオーバーフロー。多くの場合、保存された戻りアドレスや関数ポインタを上書きして実行を奪う。
スタックオーバーフロー脆弱性 からどのように防御しますか?
スタックオーバーフロー脆弱性 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
スタックオーバーフロー脆弱性 の別名は何ですか?
一般的な別名: スタックバッファオーバーフロー, スタック破壊。