C/C++ 程序中的缓冲区下溢指的是什么

1缓冲区下溢

在前续专题中对缓冲区上溢进行了分析(见第7期),本文对缓冲区溢出的另一种情况——缓冲区下溢进行描述。缓冲区上溢专题中介绍的造成缓冲区溢出的原因同样适用于缓冲区下溢,因此在本文中就不再赘述。简单的说,缓冲区下溢是指当填充数据溢出时,溢出部分覆盖的是下级缓冲区。本文主要从缓冲区下溢的危害、在源代码中的表现以及如何修复等方面对该问题进行描述。

2、 缓冲区下溢的危害

缓冲区下溢是 C/C++ 程序中非常严重的漏洞类型,可能会导致程序崩溃、执行恶意代码等后果。2018年1月至10月,CVE中共有494条漏洞信息与其相关。部分漏洞如下:

CVE 漏洞概述
CVE-2018-1000001 Libc Realpath 缓冲区下溢漏洞,漏洞的产生是由于 GNU C 库没有正确处理 getcwd() 系统调用返回的相对路径,其他库也很可能受此影响。在受影响的系统中,通过 SUID binary 可以获得 root 权限。
CVE-2018-1000637 zutils 是一款压缩文件处理实用程序包。该程序支持压缩/解压缩、压缩文件比较和压缩文件完整性校验等功能。zcat 是其中的一个解压缩实用程序。zutils 1.8-pre2 之前版本中的 zcat 存在缓冲区溢出漏洞。攻击者可借助特制的压缩文件利用该漏洞造成拒绝服务或执行任意代码。
CVE-2018-5388 strongSwan 5.6.3 之前版本在实现上存在缓冲区下溢漏洞,攻击者利用此漏洞可耗尽资源,导致拒绝服务。

3、示例代码

示例源于 Samate Juliet Test Suite for C/C++ v1.3 (https://samate.nist.gov/SARD/testsuite.php),源文件名:CWE121_Stack_Based_Buffer_Overflow__CWE193_char_alloca_cpy_01.c。

3.1 缺陷代码

C/C++ 程序中的缓冲区下溢指的是什么

在上述示例代码中,在第36行对指针 data 进行赋值,通过赋值操作可以看出指针 data 指向 dataBadBuffer,当第41行使用 strcpy() 进行内存拷贝时,源缓冲区长度大于目的缓冲区长度从而产生溢出,溢出部分超出了 dataBadBuffer 的下边界,导致缓冲区下溢问题。

使用360代码卫士对上述示例代码进行检测,可以检出“缓冲区下溢”缺陷,显示等级为高。如图1所示:

C/C++ 程序中的缓冲区下溢指的是什么

图1:缓冲区下溢检测示例

3.2 修复代码

C/C++ 程序中的缓冲区下溢指的是什么

在上述修复代码中,Samate 给出的修复方式为:在第37行对指针 data 进行赋值,将 data指向 dataGoodBuffer,此时 data 的长度与 source 一致,当第42行使用 strcpy() 进行拷贝操作时,源缓冲区与目的缓冲区长度相同,从而避免了缓冲区下溢的问题。该问题也可以通过对边界进行检查等其他方法来进行避免。

使用360代码卫士对修复后的代码进行检测,可以看到已不存在“缓冲区下溢”缺陷。如图2:

C/C++ 程序中的缓冲区下溢指的是什么

图2:修复后检测结果

4 、如何避免缓冲区下溢

要避免缓冲区下溢,需要注意以下几点:

(1)尽量避免使用不安全的内存操作函数。

(2)对返回值有明确指示意义的内存操作函数,应对函数返回值进行有效判断,从而判断操作是否成功。

(3)在向缓冲区中填充数据时必须进行边界检查。

看完上述内容,你们对C/C++ 程序中的缓冲区下溢指的是什么有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

文章标题:C/C++ 程序中的缓冲区下溢指的是什么,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/27367

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
亿速云的头像亿速云认证作者
上一篇 2022年9月20日 上午12:20
下一篇 2022年9月20日 上午12:21

相关推荐

  • js前端如何实现图片文本文件预览功能

    实现方案 找了网上的实现方案,效果看起来不错,放在下面的表格里,里面有一些是可以直接通过npm在vue中引入使用。 文档格式 老的开源组件 替代开源组件 word(docx) mammoth docx-preview(npm) powerpoint(pptx) pptxjs pptxjs改造开发 e…

    2022年9月5日
    1.3K00
  • windows任务管理器磁盘100%怎么解决

    任务管理器磁盘100%分析及解决方法 原因及解决方法如下: 一、当Windows Defender进行扫描时,如果再进行其他的工作,磁盘占用率就达到了100%。 在搜索栏输入gpedit.msc打开组策略编辑器,定位到“计算机配置-管理模板-Windows组建-Windows Defender-扫描…

    2022年9月6日
    82200
  • html和xhtml有哪些区别

    HTML超文本标记语言,是一种基于标记的网页设计语言,专门用来设计和编辑网页。XHTML是为了适应XML而重新改造的HTML,也是一种标记语言,它可以看作是从HTML到XML的过渡;XHTML要求在网页中出现的任何元素都应该被标记出来。 什么是HTML HTML 英文全称是 Hyper Text M…

    2022年9月16日
    76400
  • 电脑0x000007b蓝屏如何修复

    启动无限蓝屏0x000007b修复方法: 方法一: 1、先强制重启电脑,等待开机画面出现后按下快捷键“F12”进入bios系统中。 2、进入bios启动项设置界面,用方向键将光标移动到“advanced”。 3、然后再次选择“SATA Configuration”并按下回车键进行确认。 4、之后会出…

    2022年9月16日
    77500
  • 如何实现C++程序释放后使用导致的漏洞分析

    1、释放后使用 当动态分配的内存释放时,该内存的内容是不确定的,有可能保持完整并可以被访问,因为什么时候重新分配或回收释放的内存块是内存管理程序决定的,但是,也可能该内存的内容已经被改变,导致意外的程序行为。因此,当内存释放之后,保证不再对它进行写入或读取。 2、 释放后使用的危害 由内存管理不当导…

    2022年9月20日
    45300
  • 电脑0x0000001a蓝屏代码怎么解决

    解决方法: 名列前茅种方法: 1、通过蓝屏代码提示,我们分析出这个蓝屏出错代码的缘由是: 代码:0x0000001a 原因:指定的磁盘或磁盘无法存取。 2、ntoskrnl.exe文件是N卡(显卡)的驱动程序文件。如果之前更新过了显卡的驱动程序,那就是它惹的祸。不妨先回滚驱动程序。 3、不行,再找到…

    2022年9月16日
    1.7K00
  • windows驱动精灵怎么备份

    驱动精灵驱动备份: 1、打开驱动精灵,点击“百宝箱”。 2、在百宝箱中选择“驱动备份”。 3、点击“修改文件路径”。 4、选择文件的路径,并选择相应的备份设置,点击“确定”。 5、在上方点击“一键备份”即可。 “windows驱动精灵怎么备份”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业…

    2022年9月13日
    48200
  • 如何分析绕过Tumblr用户注册过程中的reCAPTCHA验证

    今天就跟大家聊聊有关如何分析绕过Tumblr用户注册过程中的reCAPTCHA验证,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。 大家好,下面分享的writeup是作者通过在Tumblr用户注册过程中,发现Tumblr的“人机身份验证”机制(…

    2022年9月15日
    78100
  • mysql hint的概念是什么

    在mysql中,hint指的是“查询优化提示”,会提示优化器按照一定的方式来生成执行计划进行优化,让用户的sql语句更具灵活性;Hint可基于表的连接顺序、方法、访问路径、并行度等规则对DML(数据操纵语言,Data Manipulation Language)语句产生作用。 本教程操作环境:win…

    2022年9月21日
    1.3K00
  • 如何用transition实现短视频APP的点赞动画

    实现不同表情的不断上升 如果使用纯 CSS 实现这一整套动画的话。我们首先需要实现一段无限循环的,大量不同的表情不断向上漂浮的动画。 像是这样: 这个整体还是比较容易实现的,核心原理就是同一个动画,设置不同的 transition-duration,transition-dalay,和一定范围内的旋…

    2022年9月8日
    49200
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部