怎么解决缓冲区溢出的问题啊?``各位大侠请指点!谢了!! 这不是病毒,是应用软件与Mcafee的冲突我的是金山词霸与Mcafee的\"缓冲区溢出保护\"的冲突.显示报告如下:2007-3-30 13:13:45 被缓冲区溢出保护阻挡 WORKGROUP\\Mr Shen C:\\WINDOWS\\explorer.exe:VirtualProtect bo:heap(stack 注:与heap的意思一样,也就是一回事)缓冲区溢出保护\"中可以针对溢出问题进行预防。微软的很多安全漏洞都是由于缓冲区溢出功能e799bee5baa6e78988e69d8331333332643263所引起的。为了解决溢出问题,软件厂商们都采取了各种方法。例如在最新的Windows XP SP2中新增了一个数据执行保护功能,如果你的CPU支持该功能(例如AMD的Athlon 64处理器),那么缓冲区溢出问题得到了彻底的解决。不过目前并不是所有人都具有支持该功能的处理器,那么从软件上进行防御就是最主要的方法,McAfee VirusScan Enterprise已经支持该功能。该功能不需要太多设置,默认的选项就已经能很好的保护我们。不过该功能可能会和某些编写不规范的程序相冲突。例如金山词霸2006,该软件中有一个内存泄露的Bug,这导致在安装McAfee VirusScan Enterprise 的机器上运行金山词霸2006的时候McAfee VirusScan Enterprise的缓冲区溢出保护功能会报警,并影响金山词霸2006的正常。
如何防止缓冲区溢出 缓冲区溢出主要是一个 C/C++ 问题。尽管在通常情况下它很容易修补。但它们仍然是一种对安全代码的威胁。不管是用户也好,程序的攻击者也好,当提供的数据长度大于应用程序预期的长度时,便会发生缓冲区溢出,此时数据会溢出到内部存储器空间。有两种缓冲区溢出不明显且难以修复。一是开发人员没有预料到外部提供的数据会比内部缓冲区大。溢出导致了内存中其他数据结构的破坏,这种破坏通常会被攻击者利用,以运行恶意代码。二是数组索引错误也会造成缓冲区下溢和超限,但这种情况没那么普遍。请看以下 C++ 代码片段:void DoSomething(char*cBuffSrc,DWORD cbBuffSrc){char cBuffDest[32];memcpy(cBuffDest,cBuffSrc,cbBuffSrc);}问题在哪里呢?事实上,如果 cBuffSrc 和 cbBuffSrc 来自可信赖的源(例如不信任数据并因此而验证数据的有效性和大小的代码),则这段代码没有任何问题。然而,如果数据来自不可信赖的源,也未得到验证,那么攻击者(不可信赖源)很容易就可以使 cBuffSrc 比 cBuffDest 大,同时也将 cbBuffSrc 设定为比 cBuffDest 大。当 memcpy 将数据复制到 cBuffDest 中时,来自 DoSomething 的返回地址就会被更改,因为 cBuffDest 在函数的堆栈框架上与。
如何防止缓冲区溢出攻击? 首先非常感谢在这里能为你解答这个问题,让我带领你们一起走进这个问题,现在让我们一起探讨一下。日前由安华金和攻防实验室发现并提交的国产数据库漏洞,获国家信息安全漏洞平台CNVD确认,编号CNVD-2017-17486。CNVD-2017-17486漏洞类型:缓冲区溢出漏洞威胁程度:中危漏洞描述:允许攻击者利用漏洞,通过程序创建表空间文件时,指定路径名过长导致数据库崩溃。漏洞危害:一旦被利用,将可能导致数据库宕机,或被攻击者取得数据库操作系统的用户权限,从而对系统所在的网络发起攻击。CNVD-2017-17486是一个标准的堆栈溢出漏洞,属于缓冲区溢出漏洞的重要分支,此类漏洞比较常见,影响范围和危害也会比较广泛,如果出现在数据库等基础应用中,导致数据库服务中断,将引发整个业务的瘫痪。由于此类漏洞的出现范围较广,我们除了及时发现漏洞,更应该通过分析漏洞形成原理、作用机制及可能引发的风险,找到可行的防范手段。缓冲区溢出有多大危害缓冲区溢出漏洞是一种古老、危害范围大、常见于c代码中的软件漏洞,在各种操作系统、应用软件中广泛存在,数据库系统中同样常见。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,攻击者可以。
对于缓冲区溢出的漏洞最佳的解决方法有哪些? 缓冲区溢出是利用系统或者程序中的漏洞(对于边界未有效检查),从而使得程序的返回地址遭到意外覆盖导致的,所以及时更新安全漏洞是有效的解决办法。
