バッファアンダーフローとは

プログラムで処理を行なう際、データを格納するために確保されたメモリー領域であるバッファからデータがあふれること、またそれにより生じる不具合を差す。バッファアンダーランとも言う。

バッファオーバーフローはプログラムが確保したメモリサイズよりも、サイズが大きいデータを送り込むことで、確保したメモリからデータをあふれさせ、予期せぬ動作を引き起こす脆弱性を指す。一方、バッファアンダーフローは、プログラムが確保したメモリ領域を指し示すアドレスに小さな値を指定させることで、確保したメモリからデータをあふれさせる。これにより、プログラムが予期せぬ動作を引き起こすことがバッファアンダーフローの脆弱性である。

なお、CD-RやDVD-Rといった光学ドライブの書き込み時に、データ転送速度が書き込み速度に追いつかずに生じる記録エラーを指し示すこともある。

2009年9月には、さまざまなプラットフォーム向けに提供されているHTTPサーバーおよびメールプロキシサーバー「Nginx」に、バッファアンダーフローの脆弱性があることが報じられた。この脆弱性を悪用されると、遠隔地の第三者によって任意のコードを実行されたり、DoS攻撃を受けたりする可能性があるという。以下の記事によれば、最新版ではこの脆弱性が解消されているという。

Nginx ngx_http_parse_complex_uri() にバッファアンダーランの脆弱性(JVNVU#180065)
Nginxウェブサーバにバッファアンダーランの脆弱性(ZDNet Japan)

セキュリティ用語辞典一覧ページへ

関連キーワード:

バッファアンダーフロー

バッファアンダーラン

バッファオーバーフロー

脆弱性

  • 【京】きょうから はじめる セキュリティ
  • カテゴリートップへ
  • パソコンが起動しなくなる「Torojan.Win32/Daonol.H」への感染に注意