TOPセキュリティ > 深刻な脅威につながる、バッファオーバーフローとは(前)

セキュリティ

深刻な脅威につながる、バッファオーバーフローとは(前)

2020/02/10

Lucian Constantin CSO

 バッファオーバーフローとは、プログラム内でのメモリーの処理に関するバグの一種で、バッファオーバーランともいう。プログラムで割り当てた固定長のメモリーバッファの境界をきちんとチェックせずに、バッファに収まりきらないデータを書き込んで、隣接する領域のデータを上書きしてしまうことをいう。クラッシュや脆弱性につながることが多く、セキュリティ上の問題となる。

バッファオーバーフローとは

Credit: rclassenlayouts / Aleksei Derin / Getty Images

 バッファオーバーフローは、任意コード実行の主な原因として、非常に古くからある。C言語やC++言語といったプログラミング言語の方が、バッファオーバーフローのコーディングミスを引き起こしやすい。こうしたミスを防ぐために、開発者のコミュニティは、セキュアプログラミングのプラクティスを策定しており、主要ソフトウエアベンダーは、セキュア開発のライフサイクルにこうしたプラクティスを取り入れている。

↑ページ先頭へ