ヒープオーバーフローにおけるOff-by-One脆弱性の解析
Off-by-One脆弱性の概要
Off-by-oneは特殊なバッファオーバーフロー脆弱性で、プログラムがバッファに書き込む際に、確保されたサイズを1バイトだけ超過する状態を指します。この脆弱性を悪用すると、メモリ構造を改変し機密情報の漏洩や制御フローの乗っ取りが可能になります。
実例解析:BUUCTF課題1
脆弱性の特定
編集機能にoff-by-one脆弱性が存在し、隣接するチャン ...
7月14日 23:58 投稿