문서11.4.2. 메모리 손상
프로그래밍 실수로 인해 프로세스의 메모리 공간 내 위치가 실수로 수정되었을 때 메모리 손상이 발생합니다. 메모리 손상 버그는 일반적으로 예측할 수 없는 프로그램 동작으로 이어지지만, 많은 경우 이러한 버그는 프로그램 실행 흐름을 제어할 수 있는 방식으로 프로세스 메모리 조작을 허용하여 공격자가 정의한 활동을 허용합니다.
이러한 공격은 일반적으로 버퍼 오버플로라고 불리지만 이 용어는 지나치게 단순화되었습니다. 가장 일반적인 유형의 메모리 손상은 서로 크게 다르며 성공적인 악용에 필요한 고유한 전술과 기법이 있습니다.
• 스택 버퍼 오버플로: 프로그램이 사용 가능한 공간보다 더 많은 데이터를 스택의 버퍼에 쓰면 인접한 메모리가 손상되어 종종 프로그램이 중단될 수 있습니다.
• 힙 손상: 힙 메모리는 런타임에 할당되며 일반적으로 실행 중인 프로그램의 데이터를 포함합니다. 힙 손상은 힙 메모리 포인터의 연결된 목록을 통해 덮어쓸 데이터를 조작하여 발생합니다.
• 정수 오버플로: 이러한 오버플로는 응용 프로그램이 할당된 저장 공간 내에 포함될 수 없는 숫자 값을 생성하려고 할 때 발생합니다.
• 형식 문자열: 프로그램이 사용자 입력을 받아들이고 이를 확인하지 않고 형식화하면 사용되는 형식 토큰에 따라 메모리 위치가 표시되거나 덮어쓰여질 수 있습니다.