2W-03
脆弱なライブラリ関数を置き換えるプログラムローダによりStack-based Buffer Overflow攻撃を緩和する手法の提案と実装
○近藤秀太,角田佳史,堀 洋輔,馬場隆彰,宮崎博行,王  氷,渡辺亮平,齋藤孝道(明大)
メモリ破損攻撃で悪用される脆弱性の一つに,Stack-based Buffer Overflow (以降,SBoFという) 脆弱性がある.現在でも,CVEにおいてSBoF脆弱性は一定数報告されている.SBoF脆弱性が悪用されると,サービスのクラッシュや任意のコードが実行される可能性がある.ゆえに,実行ファイルでSBoF脆弱性を含む関数が使われていると,問題となる場合がある.そこで,本論文では,実行ファイルに適用できるプログラムローダにより,SBoF脆弱性を含むライブラリ関数を安全な関数に置き換える手法の提案と実装,および評価を行なった.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会