ヒープオーバーフローにおけるOff-by-One脆弱性の解析

Off-by-One脆弱性の概要 Off-by-oneは特殊なバッファオーバーフロー脆弱性で、プログラムがバッファに書き込む際に、確保されたサイズを1バイトだけ超過する状態を指します。この脆弱性を悪用すると、メモリ構造を改変し機密情報の漏洩や制御フローの乗っ取りが可能になります。 実例解析:BUUCTF課題1 脆弱性の特定 編集機能にoff-by-one脆弱性が存在し、隣接するチャン ...

7月14日 23:58 投稿