5.3.2 缓冲区溢出防护

文档摘要

5.3.2 缓冲区溢出防护缓冲区溢出，是软件安全史上最具破坏力、最富戏剧性、也最令人“又爱又恨”的漏洞类型之一。它不像逻辑缺陷那样隐晦难察，也不似配置错误那般依赖外部环境；它是一场发生在内存底层的精密爆破——仅凭几十字节的恶意输入，就能撬开防火墙、绕过身份认证、甚至接管整个进程的控制权。2003年SQL Slammer以64字节UDP包瘫痪全球数万台SQL Server；2014年Heartbleed借OpenSSL中一个未校验的调用，无声泄露数亿TLS私钥；2021年Log4j2的JNDI注入虽非传统溢出，但其根源仍可追溯至解析时对格式化字符串长度失控的内存操作——它们共享同一具冰冷而古老的骨架：越界写入，覆盖返回地址，劫持执行流。在5.3.