緩衝區溢位

此條目可參照英語維基百科相應條目來擴充。 (2020年7月28日) 若您熟悉來源語言和主題，請協助參考外語維基百科擴充條目。請勿直接提交機械翻譯，也不要翻譯不可靠、低品質內容。依版權協議，譯文需在編輯摘要註明來源，或於討論頁頂部標記{{Translated page}}標籤。

「buffer overflow」的各地常用名稱
中國大陸	緩衝區溢出
臺灣	緩衝區溢位

緩衝區溢位（buffer overflow），在電腦學上是指標對程式設計缺陷，向程式輸入緩衝區寫入使之溢位的內容（通常是超過緩衝區能儲存的最大數據量的資料），從而破壞程式執行、趁著中斷之際並取得程式乃至系統的控制權。

緩衝區溢位原指當某個資料超過了處理程式回傳堆疊位址限制的範圍時，程式出現的異常操作。造成此現象的原因有：

• 存在缺陷的程式設計
• 尤其是C語言，不像其他一些高階語言會自動進行陣列或者指標的堆疊區塊邊界檢查，增加溢位風險。
• C語言中的C標準庫還具有一些非常危險的操作函式，使用不當也為溢位創造條件。
• 不當的堆積操作可能造成迷途指標，可以透過特殊的堆排佈(heap feng shui)取得緩衝區的堆區塊(heap chunk)，改變緩衝區邊界並創造堆溢位的條件。

因駭客在Unix的核心發現通過緩衝區溢位可以控制核心空間劫持控制流程獲得系統的最高等級權限，而成為攻擊手段之一。也有人發現相同的問題也會出現在Windows作業系統上，以致其成為駭客最為常用的攻擊手段，蠕蟲病毒利用作業系統高危漏洞進行的破壞與大規模傳播均是利用此技術。比較知名的蠕蟲病毒衝擊波蠕蟲，就基於Windows作業系統的緩衝區溢位漏洞。

例如一個用途是對SONY的掌上遊戲機PSP-3000的破解，通過特殊的溢位圖片，PSP可以執行非官方的程式與遊戲。同樣在諾基亞智慧型手機作業系統Symbian OS中發現漏洞使用者可以突破限制執行需要DRM權限或檔案系統權限等系統權限的應用程式。

緩衝區溢位攻擊從理論上來講可以用於攻擊任何有相關缺陷的程式，包括對防毒軟體、防火牆等安全產品的攻擊以及對銀行程式的攻擊。在嵌入式裝置系統上也可能被利用，例如PSP、智慧型手機等。

在部分情況下，當一般程式（除了驅動和作業系統核心）發生此類問題時，C++執行時庫通常會終止程式的執行。

作業系統層級的保護

目前OpenBSD、Linux、Windows、Mac OS等作業系統都具有buffer overflow protection（緩衝區溢位保護/記憶體位置重新定向）功能^{[來源請求]}，Linux 提供了參數 CONFIG_CC_STACKPROTECTOR 來啟用 stack canary 的對核心進行保護^[1]，這類機制可以用於檢測堆疊緩衝區是否發溢位，其他的保護機制基於記憶體位址重新定向，如Linux在4.12版本預設啟用核心位址空間組態隨機載入（KASLR）^[2]，在某種程度上可以保護作業系統，但仍還是有辦法讓溢位的代碼到正確的位置上。其作用原理是：記憶體跟處理程式在memory中受到保護。內對外的access memory對象位置會被核心（排程器）隨機定向，使其無法正確溢位。

參見

• 溢位
• 電腦蠕蟲
• 殭屍網路
• 程式錯誤
• 堆疊緩衝區溢位
• 堆溢位
• 衝擊波蠕蟲
• NX位，一種對抗緩衝區溢位攻擊的硬體層面技術

外部連結

• An Overview and Example of the Buffer-Overflow Exploit. pps. 16-21.
• CERT Secure Coding Standards （頁面存檔備份，存於網際網路檔案館）
• CERT Secure Coding Initiative （頁面存檔備份，存於網際網路檔案館）
• Secure Coding in C and C++ （頁面存檔備份，存於網際網路檔案館）
• SANS: inside the buffer overflow attack
• More Security Whitepapers about Buffer Overflows
• (PDF) Chapter 12: Writing Exploits III （頁面存檔備份，存於網際網路檔案館） from Sockets, Shellcode, Porting & Coding: Reverse Engineering Exploits and Tool Coding for Security Professionals by James C. Foster (ISBN 1-59749-005-9). Detailed explanation of how to use Metasploit to develop a buffer overflow exploit from scratch.

閱 論 編 電腦入侵 事件 2003年驟雨計劃 2009年極光行動 2010年澳大利亞網路攻擊（英語：February 2010 Australian cyberattacks） 2010年償還行動（英語：Operation Payback） 2011年DigiNotar駭客入侵事件 2011年突尼斯行動（英語：Operation Tunisia） 2011年PSN個人資訊洩露事件 2011年反安全行動（英語：Operation AntiSec） 2012–2013年斯特拉特福公司電子郵件洩露事件 2012年領英駭客入侵事件（英語：2012 LinkedIn hack） 2013年南韓網路攻擊（英語：2013 South Korea cyberattack） 2013年Snapchat駭客入侵事件 2014年Tovar行動（英語：Operation Tovar） 2014年日本文殊核電站電腦病毒事件 2014年名人相片洩露事件 2014年心臟出血漏洞 2014年破殼漏洞 2014年貴賓犬漏洞 2014年索尼影業駭客入侵事件 2015年FREAK漏洞 2015年美國聯邦人事管理局資料外洩案 偉易達集團 孟加拉銀行遭駭客入侵事件 Dyn網路攻擊 俄羅斯干預美國總統選舉 WannaCry勒索病毒 2017年威斯敏斯特網路攻擊（英語：2017 Westminster cyberattack） Petya勒索病毒 2017年烏克蘭受網路攻擊事件（英語：2017 cyberattacks on Ukraine） Equifax資料洩露 德勤 熔毀/幽靈漏洞 美國中央情報局被指對中國大陸網路滲透攻擊 Zoom轟炸 Twitter比特幣騙局 2020年美國聯邦政府資料洩露事件 殖民管道網路攻擊 Log4j2漏洞事件 2022年俄羅斯對烏克蘭的網路攻擊 上海公安資料庫洩露事件 2022年西北工業大學遭網路攻擊事件 2023年美國五角大樓檔案洩露事件 政府機構 美國網戰司令部 美國國家安全局特定入侵行動辦公室 美國網際網路犯罪投訴中心（英語：Internet Crime Complaint Center） 中華人民共和國國家計算機網絡與信息安全管理中心 中國人民解放軍網絡空間部隊 朝鮮網路部隊（日語：北朝鮮サイバー軍）（朝鮮人民軍第121局） 敘利亞電子軍（英語：Syrian Electronic Army） 日本網路防衛隊（日語：自衛隊サイバー防衛隊） 國際打擊網路威脅多邊夥伴（英語：International Multilateral Partnership Against Cyber Threats） 歐洲網路犯罪中心（英語：European Cybercrime Centre） 中華民國數位發展部 中華民國國防部資通電軍指揮部 烏克蘭資訊科技軍 新加坡共和國數位部隊 駭客組織 匿名者 烏克蘭戰爭期間的行動（英語：Anonymous and the 2022 Russian invasion of Ukraine） 網路金雕（英語：CyberBerkut） Derp（英語：Derp (hacker group)） Goatse安全（英語：Goatse Security） Hacking Team 蜥蜴小隊（英語：Lizard Squad） LulzRaft（英語：LulzRaft） LulzSec NullCrew（英語：NullCrew） RedHack（英語：RedHack） TeaMp0isoN（英語：TeaMp0isoN） 地下納粹（英語：UGNazi） 混沌電腦俱樂部 死牛崇拜 紅客 韓國網路外交使節團 L0pht重工 方程式 隱形人安全集團 DarkSide APT 27 網路游擊隊 個人 陳盈豪 約翰·德雷珀（英語：John Draper） 凱文·米特尼克 下村努 羅伯特·泰潘·莫里斯 凱文·鮑爾森 阿德里安·拉莫 Donncha O'Cearbhaill（英語：Donncha O'Cearbhaill） 傑里米·哈蒙德（英語：Jeremy Hammond） 喬治·霍茲 古馳法（英語：Guccifer） 阿爾伯特·岡薩雷斯（英語：Albert Gonzalez） 赫克特·蒙賽格 (薩布)（英語：Hector Monsegur） 傑克·戴維斯 (綠色雕塑)（英語：Topiary (hacktivist)） 小丑 (The Jester)（英語：The Jester） weev（英語：weev） 加里·麥金農（英語：Gary McKinnon） 惡意軟體 Careto (面具)（英語：Careto (malware)） CryptoLocker Dexter（英語：Dexter (malware)） 毒區（英語：Duqu） FinFisher（英語：FinFisher） 火焰 Gameover ZeuS（英語：Gameover ZeuS） Mahdi（英語：Mahdi (malware)） Metulji殭屍網路（英語：Metulji botnet） NSA ANT產品目錄（英語：NSA ANT catalog） R2D2（英語：R2D2 (trojan)） Shamoon（英語：Shamoon） Stars（英語：Stars virus） 震網 黑暗幽靈 (DCM) 震盪波蠕蟲 手機惡意軟體（英語：Mobile malware） TeslaCrypt VPNFilter WannaCry Petya 瑞晶 peacenotwar（英語：peacenotwar） 概念·思想 《駭客宣言》 網路戰 網路恐怖主義 駭客行動主義 駭客 電腦犯罪 軟體破解（逆向工程） 手段·技術 安全漏洞 漏洞利用 進階長期威脅（APT） 零日攻擊 DNS污染 緩衝區溢位 堆風水（英語：Heap feng shui） 堆噴射（英語：Heap spraying） 窮舉攻擊/蠻力攻擊 跨站指令碼攻擊（XSS） 水坑攻擊 偷渡式下載 SQL注入 中間人攻擊 中途相遇攻擊 谷歌駭侵法

閱 論 編 記憶體管理 作業系統的主記憶體管理功能（英語：Memory management (operating systems)） 手動主記憶體管理（英語：Manual memory management） 靜態主記憶體分配 C動態主記憶體分配 new (C++) delete (C++)（英語：new and delete (C++)） 虛擬記憶體 按需分頁（英語：Demand paging） 分頁表 分頁 虛擬記憶體壓縮（英語：Virtual memory compression） 硬體主記憶體管理 主記憶體管理單元 轉譯後備緩衝區 垃圾回收 貝姆垃圾收集器 Cheney演算法 終止器（英語：Finalizer） 垃圾（英語：Garbage (computer science)） 標記壓縮演算法（英語：Mark–compact algorithm） 參照計數 強參照 弱參照 追蹤垃圾回收 記憶體分段 保護模式 真實模式 虛擬8086模式 X86記憶體區段 記憶體安全 緩衝區溢位 緩衝區過讀 迷途指標 堆疊溢位 針對的問題 主記憶體碎片化 記憶體流失 不可訪問主記憶體 其它 自動變數 主記憶體管理國際研討會（英語：International Symposium on Memory Management） 基於區域主記憶體管理（英語：Region-based memory management）

權威控制資料庫：各地 德國

1. ^ Kernel Self-Protection. kernel.org. [2024-07-17]. 
2. ^ Linux 4.12 To Enable KASLR By Default - Phoronix. [2017-12-25]. （原始內容存檔於2022-06-25）.