今天就跟大家聊聊有關(guān)C/C++ 程序中的緩沖區(qū)下溢指的是什么，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

創(chuàng)新互聯(lián)專注于寧明企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站,商城系統(tǒng)網(wǎng)站開發(fā)。寧明網(wǎng)站建設(shè)公司,為寧明等地區(qū)提供建站服務(wù)。全流程按需網(wǎng)站制作，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

1、緩沖區(qū)下溢

在前續(xù)專題中對(duì)緩沖區(qū)上溢進(jìn)行了分析（見第7期），本文對(duì)緩沖區(qū)溢出的另一種情況——緩沖區(qū)下溢進(jìn)行描述。緩沖區(qū)上溢專題中介紹的造成緩沖區(qū)溢出的原因同樣適用于緩沖區(qū)下溢，因此在本文中就不再贅述。簡(jiǎn)單的說，緩沖區(qū)下溢是指當(dāng)填充數(shù)據(jù)溢出時(shí)，溢出部分覆蓋的是下級(jí)緩沖區(qū)。本文主要從緩沖區(qū)下溢的危害、在源代碼中的表現(xiàn)以及如何修復(fù)等方面對(duì)該問題進(jìn)行描述。

2、 緩沖區(qū)下溢的危害

緩沖區(qū)下溢是 C/C++ 程序中非常嚴(yán)重的漏洞類型，可能會(huì)導(dǎo)致程序崩潰、執(zhí)行惡意代碼等后果。2018年1月至10月，CVE中共有494條漏洞信息與其相關(guān)。部分漏洞如下：

CVE	漏洞概述
CVE-2018-1000001	Libc Realpath 緩沖區(qū)下溢漏洞，漏洞的產(chǎn)生是由于 GNU C 庫(kù)沒有正確處理 getcwd() 系統(tǒng)調(diào)用返回的相對(duì)路徑，其他庫(kù)也很可能受此影響。在受影響的系統(tǒng)中，通過 SUID binary 可以獲得 root 權(quán)限。
CVE-2018-1000637	zutils 是一款壓縮文件處理實(shí)用程序包。該程序支持壓縮/解壓縮、壓縮文件比較和壓縮文件完整性校驗(yàn)等功能。zcat 是其中的一個(gè)解壓縮實(shí)用程序。zutils 1.8-pre2 之前版本中的 zcat 存在緩沖區(qū)溢出漏洞。攻擊者可借助特制的壓縮文件利用該漏洞造成拒絕服務(wù)或執(zhí)行任意代碼。
CVE-2018-5388	strongSwan 5.6.3 之前版本在實(shí)現(xiàn)上存在緩沖區(qū)下溢漏洞，攻擊者利用此漏洞可耗盡資源，導(dǎo)致拒絕服務(wù)。

3、示例代碼

示例源于 Samate Juliet Test Suite for C/C++ v1.3 (https://samate.nist.gov/SARD/testsuite.php)，源文件名：CWE121_Stack_Based_Buffer_Overflow__CWE193_char_alloca_cpy_01.c。

3.1 缺陷代碼

在上述示例代碼中，在第36行對(duì)指針 data 進(jìn)行賦值，通過賦值操作可以看出指針 data 指向 dataBadBuffer，當(dāng)?shù)?1行使用 strcpy() 進(jìn)行內(nèi)存拷貝時(shí)，源緩沖區(qū)長(zhǎng)度大于目的緩沖區(qū)長(zhǎng)度從而產(chǎn)生溢出，溢出部分超出了 dataBadBuffer 的下邊界，導(dǎo)致緩沖區(qū)下溢問題。

使用360代碼衛(wèi)士對(duì)上述示例代碼進(jìn)行檢測(cè)，可以檢出“緩沖區(qū)下溢”缺陷，顯示等級(jí)為高。如圖1所示：

圖1：緩沖區(qū)下溢檢測(cè)示例

3.2 修復(fù)代碼

在上述修復(fù)代碼中，Samate 給出的修復(fù)方式為：在第37行對(duì)指針 data 進(jìn)行賦值，將 data指向 dataGoodBuffer，此時(shí) data 的長(zhǎng)度與 source 一致，當(dāng)?shù)?2行使用 strcpy() 進(jìn)行拷貝操作時(shí)，源緩沖區(qū)與目的緩沖區(qū)長(zhǎng)度相同，從而避免了緩沖區(qū)下溢的問題。該問題也可以通過對(duì)邊界進(jìn)行檢查等其他方法來進(jìn)行避免。

使用360代碼衛(wèi)士對(duì)修復(fù)后的代碼進(jìn)行檢測(cè)，可以看到已不存在“緩沖區(qū)下溢”缺陷。如圖2：

圖2：修復(fù)后檢測(cè)結(jié)果

4 、如何避免緩沖區(qū)下溢

要避免緩沖區(qū)下溢，需要注意以下幾點(diǎn)：

（1）盡量避免使用不安全的內(nèi)存操作函數(shù)。

（2）對(duì)返回值有明確指示意義的內(nèi)存操作函數(shù)，應(yīng)對(duì)函數(shù)返回值進(jìn)行有效判斷，從而判斷操作是否成功。

（3）在向緩沖區(qū)中填充數(shù)據(jù)時(shí)必須進(jìn)行邊界檢查。

看完上述內(nèi)容，你們對(duì)C/C++ 程序中的緩沖區(qū)下溢指的是什么有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。

本文題目：C/C++程序中的緩沖區(qū)下溢指的是什么
本文URL：http://aaarwkj.com/article42/pegihc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、網(wǎng)站營(yíng)銷、企業(yè)網(wǎng)站制作、App開發(fā)、網(wǎng)站設(shè)計(jì)公司、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)