缓冲区溢出漏洞 解决_基于Ｌｉｂｓａｆｅ的缓冲区溢出防范技术的研究

　　摘要：缓冲区溢出漏洞问题是一种常见的程序漏洞，在所有的操作系统中平台上或多或少都存在着这样漏洞，文章首先介绍缓冲区漏洞的主要原因和常用的防范措施，然后深入讨论一种基于Libsafe的格式化串漏洞的防范和堆栈溢出防范技术的实现原理和方法。该方法容易实现，配置简单，只要配置LD_PRELOAD环境变量，操作系统就可以调用，不会给系统带来额外的负担，不需要重新编译已经存在的应用程序，可以防范很多未知的缓冲区溢出漏洞。
　　关键词：缓冲区溢出；libsafe；格式化串；堆栈； strcpy；strcat
　　中图分类号：TP311
　　文献标识码：A
　　文章编号：1009-3044(2006)20-0086-02 本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文