バッファオーバーフローにより引き起こされるTCP/IP通信におけるセキュリティ上の欠陥

次へ: 文献目録 上へ: 課題6:バッファオーバーフローの実験 戻る: 実行結果

バッファオーバーフローにより引き起こされるTCP/IP通信におけるセキュリティ上の欠陥

バッファオーバーフローを用いた具体的な攻撃例としては、送信するデータの中に悪意のあるプログラムのコードを挿入し、実行させるという物がある。具体的にはバッファオーバーフローにより、スタック領域にあるサブルーチンのリターンアドレスを、自分が挿入したコードのアドレスに書き換えて相手のコンピュータに実行させるという方法である。

Shimabukuro Takuya 平成18年12月9日