微軟産品過去12年曝出的七成漏洞源自內存安全問題
作者:solidot.org 來源:solidot.org 日期:2019-02-14 浏覽

微软工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露,软件巨人旗下产物过去 12 年修复的所有漏洞,七成涉及的是内存安全问题。内存安全是软件和安全工程师使用的术语,描述应用程序以不会导致错误的方式访问操作系统内存。


當軟件無意或有意以超出其分配大小和內存地址的方式訪問內存時,就會出現內存安全漏洞。


緩沖區溢出、競爭條件、分頁錯誤、空指針,堆棧耗盡,堆耗盡/損壞、釋放後使用或雙重釋放等術語描述的都是內存安全漏洞。