취약점이란?

취약점의 종류 - 메모리 커럽션

메모리 커럽션 취약점 요약

Buffer Overflow

Buffer Overflow(BOF)는 메모리 커럽션 취약점 중 가장 대표적인 취약점이다. 이는 프로그래머가 할당한 크기의 버퍼보다 더 큰 데이터를 입력받아 메모리의 다른 영역을 오염시킬 수 있는 취약점이다.

Out-of-Boundary

Out-of-Boundary 취약점은 버퍼의 길이 범위를 벗어나는 곳의 데이터에 접근할 수 있는 취약점이다. 이 취약점 또한 버퍼 오버플로우처럼 강력한 취약점이다.

Off-by-one

Off-by-one은 경계 검사에서 하나 더 많은 값을 쓸 수 있을 때 발생하는 취약점이다. 가령 32바이트 크기의 버퍼에 인덱스 32로 접근하는 것 같은 경우이다. 이는 반복문을 순회할 때 잘못된 비교 연산자를 사용하거나 인덱스가 0부터 시작하는 것을 고려하지 못했을 때 자주 발생하는 취약점이다.