C/C++ 程序中的缓冲区下溢指的是什么

1缓冲区下溢

在前续专题中对缓冲区上溢进行了分析(见第7期),本文对缓冲区溢出的另一种情况——缓冲区下溢进行描述。缓冲区上溢专题中介绍的造成缓冲区溢出的原因同样适用于缓冲区下溢,因此在本文中就不再赘述。简单的说,缓冲区下溢是指当填充数据溢出时,溢出部分覆盖的是下级缓冲区。本文主要从缓冲区下溢的危害、在源代码中的表现以及如何修复等方面对该问题进行描述。

2、 缓冲区下溢的危害

缓冲区下溢是 C/C++ 程序中非常严重的漏洞类型,可能会导致程序崩溃、执行恶意代码等后果。2018年1月至10月,CVE中共有494条漏洞信息与其相关。部分漏洞如下:

CVE 漏洞概述
CVE-2018-1000001 Libc Realpath 缓冲区下溢漏洞,漏洞的产生是由于 GNU C 库没有正确处理 getcwd() 系统调用返回的相对路径,其他库也很可能受此影响。在受影响的系统中,通过 SUID binary 可以获得 root 权限。
CVE-2018-1000637 zutils 是一款压缩文件处理实用程序包。该程序支持压缩/解压缩、压缩文件比较和压缩文件完整性校验等功能。zcat 是其中的一个解压缩实用程序。zutils 1.8-pre2 之前版本中的 zcat 存在缓冲区溢出漏洞。攻击者可借助特制的压缩文件利用该漏洞造成拒绝服务或执行任意代码。
CVE-2018-5388 strongSwan 5.6.3 之前版本在实现上存在缓冲区下溢漏洞,攻击者利用此漏洞可耗尽资源,导致拒绝服务。

3、示例代码

示例源于 Samate Juliet Test Suite for C/C++ v1.3 (https://samate.nist.gov/SARD/testsuite.php),源文件名:CWE121_Stack_Based_Buffer_Overflow__CWE193_char_alloca_cpy_01.c。

3.1 缺陷代码

C/C++ 程序中的缓冲区下溢指的是什么

在上述示例代码中,在第36行对指针 data 进行赋值,通过赋值操作可以看出指针 data 指向 dataBadBuffer,当第41行使用 strcpy() 进行内存拷贝时,源缓冲区长度大于目的缓冲区长度从而产生溢出,溢出部分超出了 dataBadBuffer 的下边界,导致缓冲区下溢问题。

使用360代码卫士对上述示例代码进行检测,可以检出“缓冲区下溢”缺陷,显示等级为高。如图1所示:

C/C++ 程序中的缓冲区下溢指的是什么

图1:缓冲区下溢检测示例

3.2 修复代码

C/C++ 程序中的缓冲区下溢指的是什么

在上述修复代码中,Samate 给出的修复方式为:在第37行对指针 data 进行赋值,将 data指向 dataGoodBuffer,此时 data 的长度与 source 一致,当第42行使用 strcpy() 进行拷贝操作时,源缓冲区与目的缓冲区长度相同,从而避免了缓冲区下溢的问题。该问题也可以通过对边界进行检查等其他方法来进行避免。

使用360代码卫士对修复后的代码进行检测,可以看到已不存在“缓冲区下溢”缺陷。如图2:

C/C++ 程序中的缓冲区下溢指的是什么

图2:修复后检测结果

4 、如何避免缓冲区下溢

要避免缓冲区下溢,需要注意以下几点:

(1)尽量避免使用不安全的内存操作函数。

(2)对返回值有明确指示意义的内存操作函数,应对函数返回值进行有效判断,从而判断操作是否成功。

(3)在向缓冲区中填充数据时必须进行边界检查。

看完上述内容,你们对C/C++ 程序中的缓冲区下溢指的是什么有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

文章标题:C/C++ 程序中的缓冲区下溢指的是什么,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/27367

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
亿速云亿速云认证作者
上一篇 2022年9月20日 上午12:20
下一篇 2022年9月20日 上午12:21

相关推荐

  • transform在CSS中的含义是什么

    在CSS中,transform的意思为改变、变形,主要用于设置元素的形状改变,实现元素的2D或3D转换;该属性可以配合属性值(转换函数)来对将元素进行旋转rotate、扭曲skew、缩放scale、移动translate以及矩阵变形matrix。 本教程操作环境:windows7系统、CSS3&am…

    2022年9月22日
    33600
  • windows谷歌浏览器缓存位置在哪

    谷歌浏览器缓存在哪: 1、打开谷歌浏览器在搜索栏输入“Chrome:Version”查看保存文件的位置。 2、随后在我的电脑中找到路径: C:UsersAdministratorAppDataLocalGoogleChromeUser DataDefault。 谷歌浏览器更改位置教程: 1、浏览器默…

    2022年9月8日
    43000
  • mysql索引的查询语句怎么写

    mysql索引的查询语句是“SHOW INDEX”,可以返回与当前数据库或指定数据库中的表关联的索引信息,完整语法“SHOW INDEX FROM 表名 [FROM 数据库名];”;其中,“FROM 数据库名”选项是可选的,省略则返回当前数据库中表关联的索引信息,若不省略则返回指定数据库中表的索引信…

    2022年9月26日
    22500
  • Redis之Jedis如何使用

    1.Jedis的介绍 Jedis = Java + Redis Redis不仅可以使用命令来操作,现在基本上主流的语言都有API支持,比如Java、C#、C++、PHP、Node.js、Go等。在官方网站里列一些Java的客户端,有Jedis、Redisson、Jredis、JDBC-Redis等其…

    2022年9月16日
    18400
  • pr如何修改视频里的文字

    pr修改视频里的文字的方法: 1、首先点击左上角的字幕,然后选择新建字幕,再点击“默认静态字幕”。 2、然后输入自己需要的文字大小和相关的颜色。 3、建议大家使用常规的字体,不然容易出现不完整的情况。 4、添加之后可以将字幕的原件直接拖拽到上面的视频图层中。 5、然后就可以看到文字已经添加成功了。 …

    2022年8月29日
    1.2K00
  • html5中使用哪个标签嵌入音频

    在html5中,可以使用audio标签嵌入音频;该标签的作用就是定义声音,比如音乐或者其他声音流,并且该标签仅支持MP3、Wav和Ogg三种声音格式,语法为“<audio src=”音频文件”>”。”。 本教程操作环境:windows10系统、html5版本、De…

    2022年9月15日
    26100
  • windows ventoy怎么使用

    ventoy使用教程: 1、首先我们下载ventoy。 2、下载完成会得到一个压缩包,将它解压出来。 3、解压完成后,双击运行“ventoy2disk.exe”打开它。 4、在上方选择我们想要制作成系统盘的u盘。(如果没有说明没插u盘) 5、接着点击图示位置修改配置版本。 (基本新电脑和系统都设置g…

    2022年8月27日
    74800
  • 电脑0xc06d007e如何解决

    0xc06d007e修复方法: 方法一: 1、首先,如果我们是在开启一些图像处理软件或是播放器软件时才会出现问题。 2、那么就可能是因为电脑缺少了Windows Media player软件。 3、下载安装完成后,大家可以尝试再去打开软件,如果打不开的话再尝试下面的方法。 方法二: 1、如果上面的方…

    2022年9月18日
    98700
  • windows谷歌浏览器开发者模式如何打开

    谷歌浏览器开发者模式打开方法: 1、点击右上角的图标先。 2、随后选择更多工具中的“开发者工具”。 3、随后即可进入“开发者模式”。 4、点击上方的选项可以设置开发者工具的位置。 关于“windows谷歌浏览器开发者模式如何打开”这篇文章的内容就介绍到这里,感谢各位的阅读!相信大家对“windows…

    2022年9月8日
    1.6K00
  • windows office365如何取消自动续费

    office365取消自动续费的方法: 1、首先进入office365,然后点击右上角的头像点击“我的Microsoft账户”。 2、然后在选项中点击“服务和订阅”。 3、点击office365下面的“管理”选项。 4、最后可以在帮助下方点击“停止自动续订或取消订阅”。 到此,关于“windows …

    2022年9月21日
    65700
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部