英
英
コンピュータ
プログラム
バグ
バッファ
スタックオーバーフロー
サイバーセキュリティ
情報セキュリティ
脆弱性
[1]
[2]
バッファオーバーフローの具体例

簡単な例

エンディアン
ヌル終端文字列
ASCII
セグメンテーション違反
電子メールアドレスを題材にした例

バッファ
データ
電子メール
アドレス
メールアドレス
C言語特有の例

C言語
gets
scanf
[3]
バイト
fgets
fgets#getsを置き換える例
脆弱性
バッファオーバーフロー攻撃

脆弱性
整数オーバーフロー
書式文字列バグ
[1]
CWE
[4]
[5]
[6]
[7]
[7]
[8]
C言語
C++
[4]
[5]
[6]
アセンブリ言語
[4]
[4]
[5]
[6]
[4]
[5]
[6]
[4]
[5]
[6]
[4]
[5]
[6]
Off-by-oneエラー
[9]
[10]
[11]
古典的バッファオーバーフロー攻撃

[4]
[4]
[4]
C言語
C++
strcpy
scanf
[4]
strcpy
scanf
gets
[4]
スタックベースのバッファオーバーフロー攻撃

[5]
ファジング
[12]
C言語・C++におけるメモリ領域

オペレーティングシステム
仮想アドレス空間
Windows
Linux
[注釈 1]
C言語
C++
bss領域
[注釈 2]
[注釈 3]
malloc
[13]
コールスタック
[13]
[14]
[14]
[15]
[注釈 4]
[14]
[注釈 5]
[14]
攻撃の基本的アイデア

ASCII
[15]
[15]