스택 버퍼 오버플로우

버퍼 오버플로우

버퍼 : 데이터가 목적지로 이동되기 전에 보관되는 임시 저장소

데이터의 처리속도가 다른 두 장치가 있을 때, 이 둘 사이에 오가는 데이터를 임시로 저장해 두는 것은 일종의 완충 작용을 한다.
수신 측과 송신 측 사이에 버퍼라는 임시 저장소를 두고, 이를 통해 간접적으로 데이터를 전달

버퍼 오버플로우 : 버퍼가 넘치는 것

일반적으로 버퍼는 메모리상에 연속해서 할당되어 있으므로, 어떤 버퍼에서 오버플로우가 발생하면, 뒤의 버퍼들의 값이 조작될 위험이 있다. 큰 보안 위협임

중요 데이터 변조

버퍼 오버플로우가 발생하는 버퍼 뒤에 중요한 데이터가 있으면, 해당 데이터가 변조됨으로써 문제가 발생할 수 있다.

데이터 유출

어떤 버퍼에 오버플로우를 발생시켜서 다른 버퍼와의 사이에 있는 널바이트를 모두 제거하면, 해당 버퍼를 출력시켜서 다른 버퍼의 데이터를 읽을 수 있다. 획득한 데이터는 각종 보호기법을 우회하는데 사용될 수 있고, 해당 데이터 자체가 중요한 정보일 수 있다.

실행 흐름 조작

함수의 반환 주소를 조작하면 프로세스의 실행 흐름을 바꿀 수 있다.