トップ情報セキュリティ用語辞典 > バッファオーバーフロー

情報セキュリティ用語辞典


バッファオーバーフロー (buffer overflow)

プログラムにおいて入力データや処理の途中で使用する作業用のデータ記憶場所をバッファ領域という。通常バッファ領域の大きさは、決められた最大量のデータを処理できるように確保し、万が一最大量を超えるデータがあった場合は、エラーとする。しかし、最大量のチェックをしていなかったり、チェック方法が間違っている等の原因により、バッファ領域の外までデータを記憶してしまうことがあり、これをバッファオーバフローという。バッファオーバフローが発生すると、プログラムの記憶場所や他のデータの記憶場所を書き換えてしまい、プログラムが異常終了したり、思ってもいない動作をすることになる。このようなセキュリティ脆弱性をもったプログラムを攻略すると、任意のプログラムを、当該プログラムが動作していた権限で動かすことができてしまう。バッファオーバーランも同様。