CC++语言的软件安全漏洞.pptVIP

主题 Buffer Overflow –缓冲溢出 Command Injection 命令注入 Format String 格式化字符串 String Termination Error 字符结尾错误 Password Management: Hardcoded Password 口令管理 Privacy Violation 私密信息违规管理 Insecure Temporary File 不安全的临时文件 Double Free 两次释放同一块内存 Memory Leak 内存泄露 System Information Leak 系统信息泄露 Insecure Compiler Optimization 不安全的编译选项 buffer overflow简介 对所分配的内存块进行写操作时,没有对输入数据的大小作验证,造成输入数据的大小超出了目的内存的存储范围,使得临近目的内存块的数据被覆盖(Overflow)从而使程序崩溃,甚至导致执行恶意代码. 进程内存布局 Buffer overflow分类 Stack overflow : 静态内存分配 调用function时，在stack中分配一块内存作为buffer 攻擊方式 : 覆盖stack 数据，造成segmentation fault 改变程序流程. 改变返回地址.(return address) Heap o