C/C++ 프로그램에서 버퍼 언더플로우는 무엇을 의미합니까?
1, Buffer Underflow
이 글에서는 또 다른 버퍼 오버플로우 상황, 즉 버퍼 언더플로우에 대해 설명하겠습니다. 버퍼 오버플로는 이전 항목에서 분석되었습니다(문제 7 참조). 버퍼 언더플로에도 동일한 이유가 적용되므로 이 문서에서는 버퍼 오버플로로 이어지는 요인을 반복하지 않습니다. 간단히 말하면, 버퍼 언더플로우는 채우는 데이터가 오버플로될 때 다음 레벨 버퍼를 덮어쓰는 상황을 말합니다. 이 문서에서는 버퍼 언더플로의 위험성, 소스 코드의 부호 및 문제 해결 방법에 대해 설명합니다.
2. 버퍼 언더플로우의 위험성
C/C++ 프로그램에서 버퍼 언더플로우는 프로그램 충돌이나 악성 코드 실행을 유발할 수 있는 심각한 유형의 취약점입니다. 2018년 1월부터 10월까지 총 494건의 CVE 취약점 정보가 관련되었습니다. 취약점 중 일부는 다음과 같습니다.
| CVE | 취약점 개요 |
|---|---|
| CVE-2018-1000001 | Libc Realpath 버퍼 언더플로 취약점이 발생합니다. GNU C 라이브러리에 의해 getcwd() 시스템 호출에 의해 반환된 상대 경로를 올바르게 처리하지 않으므로 다른 라이브러리도 이로 인해 영향을 받을 수 있습니다. 영향을 받는 시스템에서는 SUID 바이너리를 통해 루트 권한을 얻을 수 있습니다. |
| CVE-2018-1000637 | zutils는 압축 파일 처리 유틸리티 패키지입니다. 이 프로그램은 압축/압축 풀기, 압축 파일 비교, 압축 파일 무결성 확인을 지원합니다. zcat은 압축해제 유틸리티 중 하나입니다. zutils 1.8-pre2 이전 버전의 zcat에는 버퍼 오버플로 취약점이 존재합니다. 공격자는 이 취약점을 악용하여 서비스 거부를 유발하거나 특수 제작된 압축 파일을 사용하여 임의 코드를 실행할 수 있습니다. |
| CVE-2018-5388 | strongSwan 5.6.3 및 이전 버전에는 구현 시 버퍼 언더플로우 취약점이 있습니다. 공격자는 이 취약점을 악용하여 리소스를 고갈시키고 서비스 거부를 일으킬 수 있습니다. |
3. 샘플 코드
예제는 C/C++ v1.3용 Samate Juliet Test Suite(https://samate.nist.gov/SARD/testsuite.php)에서 가져온 것입니다. 소스 파일 이름은 다음과 같습니다. CWE121_Stack_Based_Buffer_Overflow__CWE193_char_alloca_cpy_01 .c.
3.1 결함 코드
위의 예제 코드에서 포인터 data에는 36행의 값이 할당됩니다. 할당을 통해 data 포인터가 dataBadBuffer를 가리키는 것을 볼 수 있습니다. 41번째 줄에서 strcpy()를 사용하는 경우 메모리 복사를 수행할 때 원본 버퍼의 길이가 대상 버퍼의 길이보다 길어서 오버플로가 발생합니다. 오버플로 부분이 dataBadBuffer의 하한을 초과하여 버퍼 언더플로 문제가 발생합니다. data 进行赋值,通过赋值操作可以看出指针 data 指向 dataBadBuffer,当第41行使用 strcpy() 进行内存拷贝时,源缓冲区长度大于目的缓冲区长度从而产生溢出,溢出部分超出了 dataBadBuffer 的下边界,导致缓冲区下溢问题。
使用360代码卫士对上述示例代码进行检测,可以检出“缓冲区下溢”缺陷,显示等级为高。如图1所示:
图1:缓冲区下溢检测示例
3.2 修复代码
在上述修复代码中,Samate 给出的修复方式为:在第37行对指针 data 进行赋值,将 data指向 dataGoodBuffer,此时 data 的长度与 source 一致,当第42行使用 strcpy()
그림 1: 버퍼 언더플로 감지 예
3.2 복구 코드
위 복구 코드에서 Samate가 제공한 복구 방법은 포인터의 37번째 라인에 있습니다.data 할당을 위해 data를 dataGoodBuffer, 이때 <code class="prettyprint code-in-text Prettyprinted">data의 길이는 소스와 같습니다. code>는 일관성을 유지합니다. 42행에서 strcpy()를 사용하여 복사 작업을 수행하면 원본 버퍼와 대상 버퍼의 길이가 동일하므로 방지됩니다. 버퍼 언더플로우 문제가 해결되었습니다. 이 문제는 경계 검사와 같은 다른 방법으로도 피할 수 있습니다. 🎜4. 버퍼 언더플로우를 방지하는 방법🎜🎜🎜버퍼 언더플로우를 방지하려면 다음 사항에 주의해야 합니다. 🎜🎜🎜 ( 1) 안전하지 않은 메모리 조작 기능을 사용하지 마십시오. 🎜🎜🎜 (2) 반환 값에 대한 명확한 표시가 있는 메모리 작업 함수의 경우 함수 반환 값을 효과적으로 판단하여 작업의 성공 여부를 판단해야 합니다. 🎜🎜(3) 버퍼에 데이터를 채울 때 경계 검사를 수행해야 합니다. 🎜🎜360 코드 가드를 사용하여 복구된 코드를 감지하면 "버퍼 언더플로우" 결함이 더 이상 존재하지 않는 것을 확인할 수 있습니다. 그림 2와 같이:
그림 2: 수리 후 감지 결과
위 내용은 C/C++ 프로그램에서 버퍼 언더플로우는 무엇을 의미합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7461
15
1376
52
77
11
44
19
17
17
C 언어 데이터 구조 : 나무 및 그래프의 데이터 표현 및 작동
Apr 04, 2025 am 11:18 AM
C 언어 데이터 구조 : 트리 및 그래프의 데이터 표현은 노드로 구성된 계층 적 데이터 구조입니다. 각 노드에는 데이터 요소와 하위 노드에 대한 포인터가 포함되어 있습니다. 이진 트리는 특별한 유형의 트리입니다. 각 노드에는 최대 두 개의 자식 노드가 있습니다. 데이터는 structtreenode {intdata; structtreenode*왼쪽; structReenode*오른쪽;}을 나타냅니다. 작업은 트리 트래버스 트리 (사전 조정, 인 순서 및 나중에 순서) 검색 트리 삽입 노드 삭제 노드 그래프는 요소가 정점 인 데이터 구조 모음이며 이웃을 나타내는 오른쪽 또는 무의미한 데이터로 모서리를 통해 연결할 수 있습니다.
C 언어 파일 작동 문제의 진실
Apr 04, 2025 am 11:24 AM
파일 작동 문제에 대한 진실 : 파일 개방이 실패 : 불충분 한 권한, 잘못된 경로 및 파일이 점유 된 파일. 데이터 쓰기 실패 : 버퍼가 가득 차고 파일을 쓸 수 없으며 디스크 공간이 불충분합니다. 기타 FAQ : 파일이 느리게 이동, 잘못된 텍스트 파일 인코딩 및 이진 파일 읽기 오류.
C 언어로 카운트 다운을 출력하는 방법
Apr 04, 2025 am 08:54 AM
C에서 카운트 다운을 출력하는 방법? 답변 : 루프 명령문을 사용하십시오. 단계 : 1. 변수 n을 정의하고 카운트 다운 번호를 출력에 저장합니다. 2. n이 1보다 작을 때까지 n을 지속적으로 인쇄하려면 while 루프를 사용하십시오. 3. 루프 본체에서 n의 값을 인쇄하십시오. 4. 루프가 끝나면 n을 1 씩 빼기 위해 다음 작은 상호 상호를 출력합니다.
CS 주 3
Apr 04, 2025 am 06:06 AM
알고리즘은 문제를 해결하기위한 일련의 지침이며 실행 속도 및 메모리 사용량은 다양합니다. 프로그래밍에서 많은 알고리즘은 데이터 검색 및 정렬을 기반으로합니다. 이 기사에서는 여러 데이터 검색 및 정렬 알고리즘을 소개합니다. 선형 검색은 배열 [20,500,10,5,100,1,50]이 있으며 숫자 50을 찾아야한다고 가정합니다. 선형 검색 알고리즘은 대상 값이 발견되거나 전체 배열이 통과 될 때까지 배열의 각 요소를 하나씩 점검합니다. 알고리즘 플로우 차트는 다음과 같습니다. 선형 검색의 의사 코드는 다음과 같습니다. 각 요소를 확인하십시오. 대상 값이 발견되는 경우 : true return false clanue 구현 : #includeintmain (void) {i 포함
C 언어로 파일 처리를위한 팁 문제 해결
Apr 04, 2025 am 11:15 AM
C 언어 처리 파일에 대한 팁 문제 해결 C 언어로 파일을 처리 할 때 다양한 문제가 발생할 수 있습니다. 다음은 일반적인 문제와 해당 솔루션입니다. 문제 1 : 파일 코드를 열 수 없음 : 파일*fp = fopen ( "myfile.txt", "r"); if (fp == null) {// 파일 열기 실패} 이유 : 파일 경로 오류 파일이 존재하지 않으면 파일을 확인하여 파일에 실패한 문제 : 파일 읽기 문제 2 : 코드를 확인하십시오. charbuffer [100]; size_tread_bytes = fread (버퍼, 1, siz
C 언어 멀티 스레드 프로그래밍 : 초보자 안내서 및 문제 해결
Apr 04, 2025 am 10:15 AM
C 언어 멀티 스레딩 프로그래밍 안내서 : 스레드 생성 : pthread_create () 함수를 사용하여 스레드 ID, 속성 및 스레드 함수를 지정합니다. 스레드 동기화 : 뮤텍스, 세마포어 및 조건부 변수를 통한 데이터 경쟁 방지. 실제 사례 : 멀티 스레딩을 사용하여 Fibonacci 번호를 계산하고 여러 스레드에 작업을 할당하고 결과를 동기화하십시오. 문제 해결 : 프로그램 충돌, 스레드 정지 응답 및 성능 병목 현상과 같은 문제를 해결합니다.
C 언어 함수의 개념과 그 정의 형식
Apr 03, 2025 pm 11:33 PM
C 언어 함수는 재사용 가능한 코드 블록이며 처리를위한 매개 변수를 수신하며 결과를 반환합니다. 스위스 육군 나이프와 유사하며 강력하며 신중하게 사용해야합니다. 함수에는 형식 정의, 매개 변수, 반환 값 및 기능 본체와 같은 요소가 포함됩니다. 고급 사용법에는 기능 포인터, 재귀 함수 및 콜백 기능이 포함됩니다. 일반적인 오류는 유형 불일치이며 프로토 타입을 선언하는 것을 잊는 것입니다. 디버깅 기술에는 변수 인쇄 및 디버거 사용이 포함됩니다. 성능 최적화는 인라인 함수를 사용합니다. 기능 설계는 단일 책임의 원칙을 따라야합니다. C 언어 기능의 숙련도는 프로그래밍 효율성과 코드 품질을 크게 향상시킬 수 있습니다.
c
Apr 04, 2025 am 07:54 AM
C의 Release_Semaphore 함수는 다른 스레드 또는 프로세스가 공유 리소스에 액세스 할 수 있도록 얻은 수피를 해제하는 데 사용됩니다. 세마포어 수를 1 씩 증가시켜 차단 스레드가 계속 실행 될 수 있습니다.
