当前位置：文江博客话题详情

Java有缓冲区溢出吗？

发布于 2024-07-11 20:01:24 字数 36 浏览 4 评论 0原文

Java有缓冲区溢出吗？如果是的话你能给我一些场景吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

回眸一遍 2024-07-18 20:01:24

由于 Java 字符串基于 char 数组，并且 Java 自动检查数组边界，因此缓冲区溢出仅在异常情况下可能发生：

如果通过 JNI 调用本机代码
在 JVM 本身中（通常用 C++ 编写）
解释器或 JIT 编译器无法正常工作（Java字节码强制边界检查）

回复收藏 0 原文

佞臣 2024-07-18 20:01:24

Java 和 C# 等托管语言不存在这些问题，但实际运行代码的特定虚拟机（JVM/CLR/等）可能存在这些问题。

回复收藏 0 原文

很快妥协 2024-07-18 20:01:24

出于所有意图和目的，不。

Java 有数组边界检查，它将检查数据是否无法从分配的数组之外的区域访问。当尝试访问超出数组大小的区域时，会出现 ArrayOutOfBounds 将抛出异常。

如果存在缓冲区溢出，则可能是 Java 虚拟机中的错误造成的，据我所知，这不是 Java 语言规范或 Java 虚拟机规范中编写的预期行为。

回复收藏 0 原文

甜警司 2024-07-18 20:01:24

是和不是。不，因为您不能真正错误地造成缓冲区溢出漏洞，因为它是托管内存模型。然而，JVM 和 JDK 中可能存在缓冲区溢出漏洞。请参阅此 Secunia 公告：

http://secunia.com/advisories/25295

或查看这些旧公告之前的几个 JDK 和 JRE 漏洞：

Java 运行时环境 (JRE)“unpack200”JAR 解包实用程序中的整数和缓冲区溢出漏洞可能导致权限升级https://download.oracle.com/sunalerts/1020225.1.html
<块引用>
Java 运行时中的整数和缓冲区溢出漏洞
具有解包小程序和 Java Web Start 的环境 (JRE)
使用“unpack200”JAR 解包实用程序的应用程序可能允许
不受信任的小程序或应用程序来升级权限。例如，
不受信任的小程序可能会授予自己读取和写入的权限
本地文件或执行可访问的本地应用程序
用户运行不受信任的小程序。
Sun 非常感谢“regenrecht”与 iDefense 的合作
VCP (http://labs.idefense.com/vcp/) 和 Google 的 Chris Evans
引起我们对这些问题的关注。
"
Sun Java 开发工具包 (JDK) 和 Java 运行时环境 (JRE) 中已发现多个漏洞。 https://security.gentoo.org/glsa/200705-23
<块引用>
涉及“不正确使用系统”的未指定漏洞
富士通安全团队报告了“类”。此外，
Google 安全团队的 Chris Evans 报告了整数溢出问题
导致与 JPG 或 BMP 一起使用的 ICC 解析器中的缓冲区溢出
文件，以及处理时对 /dev/tty 的不正确的 open() 调用
某些 BMP 文件。
。

回复收藏 0 原文

淡淡绿茶香 2024-07-18 20:01:24

严格意义上的覆盖堆栈或堆本身的缓冲区溢出需要：

框架中的错误（这些错误在过去已经存在，并且很可能再次存在）
JNI 的使用（本质上不再使用托管代码）

缓冲区溢出从某种意义上说，您有使用缓冲区的代码，并且您的代码负责正确解析它，但可能无法这样做。
例如，您可能编写一个 XML 解析器，而某人可能会向您提供格式错误（或合法但不常见）的请求，由于解析器的设计，该请求会使用某些有效负载覆盖先前验证的数据，从而导致您的应用程序表现不佳。

后一种形式不太可能出现，但广泛分布的编写糟糕的 sql 字符串清理函数如果存在这样的问题，将是一个诱人的目标。

回复收藏 0 原文

说谎友 2024-07-18 20:01:24

Java（和.Net）虚拟机捕获尝试在保留内存之外写入的代码。未能正确处理此问题的应用程序仍可能导致安全问题。例如，如果恶意用户可以通过输入无效输入来触发异常，他们就可以进行拒绝服务攻击。

回复收藏 0 原文

无语# 2024-07-18 20:01:24

正如已经指出的那样，Java 作为一种语言，对所有内存访问进行边界检查，如果这里出现错误，则错误的是 JVM 而不是程序。不过需要注意的是，这和Java中的内存泄漏有类似的说法；虽然不可能破坏堆栈，但在错误位置（未正确处理）的 ArrayOutOfBoundsException 最终可能会搞砸您的系统。

回复收藏 0 原文

寄离 2024-07-18 20:01:24

如果您使用 Java Native Interace (JNI) 工具调用外部代码，并且外部代码存在可利用的问题，那么您可能会导致 Java 程序中的缓冲区溢出。这种情况相当罕见，因为大多数应用程序都会尽可能避免使用 JNI。

回复收藏 0 原文

迷爱 2024-07-18 20:01:24

方法有可能写入它不希望写入的数组的有效条目，通常是通过整数溢出。

例如，以下内容不足以检查边界：

/* !! WRONG !! */ 0 <= off && 0 <= len && off+len <= buff.length /* !! WRONG !! */

IIRC，StringBuffer曾经有一个类似的错误，但您无法用它做任何有趣的事情。

It is possible for a method to write into valid entries of an array that it did not intend to, typically through integer overflow.

For instance the following is not sufficient to check bounds:

/* !! WRONG !! */ 0 <= off && 0 <= len && off+len <= buff.length /* !! WRONG !! */

IIRC, StringBuffer once had a bug like that, but there wasn't anything interesting you could do with it.

回复收藏 0 原文

泅渡 2024-07-18 20:01:24

JAVA 的关键特性之一是安全性。用解释性语言编写的程序不容易受到缓冲区溢出攻击，但您总是可以在解释器本身中引起缓冲区溢出。
尽管这会很困难。类似地，Python 也是一种解释性语言，并且不会发生缓冲区溢出。

回复收藏 0 原文

~没有更多了~

关于作者

人生戏

暂无简介

0 文章

0 评论

22 人气

关注发私信

友情链接

文江博客

Java有缓冲区溢出吗？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（10）

关于作者

相关话题

热门标签

推荐作者

lioqio

Single

禾厶谷欠

alipaysp_2zg8elfGgC

qq_N6d4X7

放低过去

友情链接

Java有缓冲区溢出吗？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（10）

关于作者

相关话题

热门标签

推荐作者

lioqio

Single

禾厶谷欠

alipaysp_2zg8elfGgC

qq_N6d4X7

放低过去

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。