[ホーム] ＞ [サイバー攻撃大辞典トップ] ＞ [SEH オーバーライト(Structured Exception Handler Overwrite)]

作成日：2021/01/07

SEH オーバーライト(Structured Exception Handler Overwrite)

SEH オーバーライトとはプログラムの例外処理を狙った攻撃。SEHとは Windows プログラムでアクセス保護違反などの例外処理が発生したときに処理を行う仕組み。この例外処理のアドレスがスレッドのスタックに保存されている。よって何らかの方法でスタック上のこのアドレスを改変できれば、例外処理を故意に発生させることにより不正なコードへジャンプさせることができる。スタックに保管されているということは、同じくスタックに保管されているローカル変数でオーバーフローなど起こせば例外処理のアドレスを改変できる可能性が出てくる。
ただしさらに不正なコードは別途なんらかの方法で埋め込む必要である。

対策

Windows では構造化例外処理を上書き保護(SEHOP , Structured Exception Handler Overwrite Protection) 機能により例外処理のアドレスの上書きを防止することが可能。

[ホーム] ＞ [サイバー攻撃大辞典トップ] ＞ [SEH オーバーライト(Structured Exception Handler Overwrite)]

本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2015 - 2020