■ヒープ・オーバーフロー(heap overflow)
バッファ・オーバーフローの一種。
バッファ・オーバーフローは、確保したメモリ領域(バッファ)を超えてデータが入力されることを許してしまう脆弱性で、プログラムが異常終了したり、その領域に不正に書き込まれたプログラムが実行されたりする。そのうち、OSやアプリケーションが動的に確保するメモリ領域(ヒープ領域)におけるバッファ・オーバーフローを「ヒープ・オーバーフロー」と呼ぶ。
ヒープ・バッファフローは、バッファ・オーバーフローと異なり、一般的にプログラムを実行させることは困難であるとされており、多くの場合はプログラムを異常終了させる脆弱性となる。これは、通常のバッファ・オーバーフローと異なり、プログラムのリターン・アドレスがヒープ領域には存在しないため、書き換えたヒープ領域のプログラムを実行させることが困難なためだ。ただし、メモリ管理機能を巧妙に細工することで、プログラムを実行させる手法なども知られており、ヒープ・バッファフローの脆弱性であっても危険性が低いということはない。
・バッファ・オーバーフロー攻撃/バッファ・オーバーラン攻撃
http://www.hotfix.jp/archives/word/2003/word03-01.html
|