[HotFix Report] セキュリティ用語－ヒープ・オーバーフロー（heap overflow）

／セキュリティ用語／

■ヒープ・オーバーフロー（heap overflow）
　バッファ・オーバーフローの一種。

　バッファ・オーバーフローは、確保したメモリ領域（バッファ）を超えてデータが入力されることを許してしまう脆弱性で、プログラムが異常終了したり、その領域に不正に書き込まれたプログラムが実行されたりする。そのうち、OSやアプリケーションが動的に確保するメモリ領域（ヒープ領域）におけるバッファ・オーバーフローを「ヒープ・オーバーフロー」と呼ぶ。

　ヒープ・バッファフローは、バッファ・オーバーフローと異なり、一般的にプログラムを実行させることは困難であるとされており、多くの場合はプログラムを異常終了させる脆弱性となる。これは、通常のバッファ・オーバーフローと異なり、プログラムのリターン・アドレスがヒープ領域には存在しないため、書き換えたヒープ領域のプログラムを実行させることが困難なためだ。ただし、メモリ管理機能を巧妙に細工することで、プログラムを実行させる手法なども知られており、ヒープ・バッファフローの脆弱性であっても危険性が低いということはない。

・バッファ・オーバーフロー攻撃／バッファ・オーバーラン攻撃
http://www.hotfix.jp/archives/word/2003/word03-01.html

Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。