버퍼 오버플로우(BO)

BO 버퍼 오버플로우 개요 할당된 공간에 저장될 데이터의 크기(버퍼)를 검사하거나 제한하지 않게 될 경우 반환 주소라 불리는 Return Address(RET)에 덮어 씌어져 해당 기능이 중지되거나 공격코드를 삽입 할 수 있는 취약점. 점검내용 파라미터 입력 값에 대한 적절성 점검 여부 진단. 점검목적 파라미터 입력 값에 대한 적절성를 점검하여 비정상적 오류 발생을 차단하기 위함. 보안위협 입력 값의 크기에 대한 적절성이 검증되지 않을경우 개발 시에 할당한 저장공간보다 더 큰 값의 입력이 가능하고 이로 인한 오류 발생으로 의도되지 않은 정보 노출, 프로그램에 대한 비 인가된 접근 및 사용 등이 발생할 수 있음. 스택 버퍼 오버플로우- 지역변수 및 매개변수가 위치하는 메모리영역이 문자열 계산 등 버퍼의 한..

2021.12.10