º¸¾È ÄÁÅÙÃ÷
½Ã½ºÅÛ º¸¾È °úÁ¦ |
º¸¾È ¿î¿µ °ü¸® >> º¸¾ÈÁ¤Ã¥ | |
ÀÛ¼ºÀÚ | ¹ÚÂù¿ë | ÀÛ¼ºÀÏÀÚ | 2009-12-15 | ||
Ãß Ãµ | Á¶È¸¼ö | 5831 | |||
Æ÷ÀÎÆ® | ¹«·á | ´Ù¿î·Îµå¼ö | 114 | ||
ÆÄ ÀÏ | c010.pdf | ||||
»ó¼¼¼³¸í |
¹öÆÛ ¿À¹öÇ÷οì(Buffer Overflow)´Â ¶§¶§·Î ÇØÄ¿°¡ ½Ã½ºÅÛÀÇ Á¦¾î±ÇÀ» °¡Áú¼ö ÀÖ´Â º¸¾ÈÀÇ Ãë¾àÁ¡ÀÌ µÉ¼ö ÀÖ´Ù. National Institute of Standard and Technologies ¿¡ µû¸£¸é, 2003³âµµ¿¡ º¸°íµÈ Ãë¾àÁ¡ÀÇ 23%°¡ ¹öÆÛ ¿À¹öÇÃ·Î¿ì ¾îÅðú °ü·ÃÀÌ ÀÖ´Ù.(icat.nist.gov) ¹öÆÛ ¿À¹öÇ÷οì´Â ¹öÆÛ°¡ °¡Áö°í ÀÖ´Â ¹öÆÛ ¿µ¿ªº¸´Ù ´õ ¸¹Àº µ¥ÀÌÅ͸¦ ³ÖÀ½À¸·Î½á ¹ß»ýÇÑ´Ù. ¹öÆÛ ¿À¹öÇ÷ο찡 ¹ß»ýÇÏ¿´À» ¶§, ¹öÆÛÀÇ ¿µ¿ª¹Û¿¡ µ¥ÀÌÅÍ°¡ ¾²¿©Áö°Ô µÈ´Ù. ¶§¶§·Î ¹öÆÛ¿µ¿ª¹Û¿¡ ¾²¿©Áø µ¥ÀÌÅÍ´Â ½Ã½ºÅÛ¿¡¼ Áß¿äÇÑ ¿¹¾àµÈ ¿µ¿ªÀ» ħ¹üÇÏ°Ô µÈ´Ù. °í¼öÁØÀÇ ÇØÄ¿´Â ¹öÆÛ¹Û¿¡ ¾²¿©Áö´Â µ¥ÀÌÅ͸¦ Á¤È®ÇÏ°Ô ¿¹»óÇÏ°í, °íÀÇ·Î ÇÁ·Î±×·¥¿¡¼ ¹öÆÛ¹Û¿¡ µ¥ÀÌÅ͸¦ ¾²°Ô ÇÑ´Ù. ¹öÆÛ ¿À¹öÇ÷οìÀÇ ¹®Á¦¿Í ÀÌ°Í°ú °ü·ÃµÈ ¿©·¯°¡Áö ¹æ¹ýÀº ½ÇÁ¦ ÇÁ·Î±×·¥À» °³¹ßÇÒ ¶§ »ç¿ëµÉ ¼ö ÀÖ´Ù. °á·ÐÀûÀ¸·Î ÇÁ·Î±×·¡¸Ó´Â ÀÌ ¹®¼¸¦ ÀÐÀ» ÇÊ¿ä°¡ ÀÖ´Ù. ÀÌ ±ÛÀÇ ´ë»óÀº structured programming language ¿¡ Àͼ÷ÇØ¾ß ÇÏ°í, C ¾ð¾î¿Í IA-32 Intel Processor ¿¡ Àͼ÷ÇØ¾ß ÇÑ´Ù. |