完全に管理された asp.net Web ポータルにバッファ オーバーフロー/オーバーランの脆弱性がありますか? はいの場合、どのようにテストできますか?
8110 次
3 に答える
8
通常、バッファ オーバーランについて心配する必要はありません。これはマネージ コードの主な利点の 1 つであり、ガベージ コレクションはおそらくもう 1 つの主な利点です。
注意すべきエッジ ケースがいくつかあります。マネージ コードがアンマネージ コードとやり取りするときはいつでも (Win32 API 呼び出し、COM 相互運用、P/Invoke など)、アンマネージ コードでバッファ オーバーランが発生する可能性があります。マネージ コードから渡されたパラメーター。
また、「安全でない」とマークされたコードは、バッファ オーバーフローを引き起こすような方法でメモリ アドレスを直接操作できます。ただし、ほとんどの C# コードは "unsafe" キーワードを使用せずに記述されています。
于 2008-10-01T07:01:31.547 に答える
7
Web サーバーまたは .NET/ASP.NET スタック自体を悪用しない限り、そうではありません。
于 2008-10-01T06:29:28.240 に答える
0
ASP.NETアプリ内で「可能性のあるパラメーターバッファーオーバーフロー」を検出するツール(HP Dev Inspect)を使用しましたが、これは、TextBoxの1つにMaxLength="20"がなかったためです...
于 2009-04-29T04:12:21.210 に答える