缓冲区溢出笔记（2006年6月12日）

第二章 栈溢出 前一章我们简要的介绍了内存的组织管理，内存是如何加载一个程序并运行的，如何会引发栈溢出以及栈溢出能够产生什么样的危害。 这就让读者明白了我们为什么要把关注的重心放到栈溢出的

严重程度：高 威胁程度：远程治理员权限 错误类型：边界检查错误 利用方式：服务器模式 BUGTRAQ ID：8447 受影响系统

受影响系统： Ethereal Group Ethereal 0.9.9 Ethereal Group Ethereal 0.9.8 Ethereal Group Ethereal 0.9.7 Eth

发布时间：2003-08-08 更新时间：2003-08-09 严重程度：高 威胁程度：远程治理员权限 错误类型：边界检查错误 利用方式：服务器模式 BUGTRAQ

信息提供： 安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别： 溢出错误 攻击类型： 嵌入恶意代码 发布日期： 2003

缓冲区溢出攻击是目前黑客最常用的攻击手段之一，为了应对不断涌现的缓冲区溢出攻击，我们研究了在Linux系统下防范缓冲区溢出的方法，通过研究，总结了在Linux平台下防范缓冲区溢出攻击的安全策略，这些安

很久以来，在人们心目中，“黑客”和病毒作者的身上总是笼罩着一层神秘的光环，他们被各种媒体描述成技术高手甚至技术天才，以至于有些人为了证明自己的“天才&r

严重程度：高 威胁程度：远程管理员权限 错误类型：边界检查错误 利用方式：服务器模式 BUGTRAQ ID：8447 受影响系统 Oracle Oracle9i Clien

受影响的软件及系统： ================== Microsoft Windows NT 4.0 Microsoft Windows 2000 Microsoft Wi

摘要： 在过去的十年中，以缓冲区溢出为类型的安全漏洞占是最为 常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网 络攻击的绝大多数，这种攻击可以使得一个匿名的Internet用户