C# 中是否可能存在缓冲区溢出漏洞？

Question

假设 C# 程序仅使用托管 .NET 代码，该程序中是否可能存在缓冲区溢出安全漏洞？如果是这样，这种漏洞怎么可能存在？

Answer 1

是的，但它们的生产要困难得多。仅当您使用某些不安全的构造（而不是“正常”的 C# 代码）时，才会出现缓冲区溢出。当您的代码以较低的信任度运行时，内存损坏代码根本不可能发生。

缓冲区溢出的一些可能性：

1. 使​​用允许指针的 unsafe 关键字。不安全的代码与 C 或 C++ 中基于指针的代码一样容易出错。
2. 使用不安全的 API，例如 Marshal 类中的方法
3. （仅限 Mono）您可以禁用数组范围检查（安全与性能权衡）

除了缓冲区溢出。

1. StructLayoutKind.Explicit
2. 错误的本机互操作签名

（运行时本身是用 C++ 编写的，因此运行时中的错误也可能损坏内存或溢出缓冲区，但我认为这超出了此范围问题）

Answer 2

是的，在不安全的环境中：

unsafe void bufferOverflow(string s)
{
    char* ptr = stackalloc char[10];

    foreach (var c in s)
    {
        *ptr++ = c; // Bufferoverflow if s.Length > 10
    }
}

必须检查“允许不安全代码”才能编译。

您不能使用数组来实现传统的缓冲区溢出。它会在访问数组之前进行边界检查，除非它（CLR）可以保证它是安全的。

Answer 3

仅当您使用不安全关键字。

Answer 4

从绝对意义上来说，是的，由于 .NET 运行时中的错误，缓冲区利用是可能的。然而，.NET 可以防止大多数最终用户代码（“不安全”使用除外）出现此类问题，因此在现实生活中风险较小。

在现实生活中，大多数此类问题都是由托管代码调用的本机调用（COM dll 等）引起的。