yupo5656 https://blog.hatena.ne.jp/yupo5656/ memologue https://yupo5656.hatenadiary.org/ C++ void vuln(std::size_t nelem) { int* p = new int[nelem]; std::memset(p, 12345, nelem); }上記の関数には整数オーバーフローに起因するヒープベースバッファオーバーフローの脆弱性があるんですが、どこがまずいかわかりますか？ まずいのはnewしている部分です。C++コンパイラは内部で、nelem * sizeof(int) 、つまりnelem * 0x4U を計算してから、その結果を引数にしてoperator newをcallするんですが*1、もしnelemの値が 0x40000001U だったりしたらどうなるでしょ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fyupo5656.hatenadiary.org%2Fentry%2F20051227%2Fp2" title=" operator newの隠れた整数オーバーフローとVisualStudio 2005のVC++ - memologue" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://images-fe.ssl-images-amazon.com/images/I/61J5PGR9KGL._SL75_.jpg Hatena Blog https://hatena.blog 2005-12-27 00:00:01 rich https://yupo5656.hatenadiary.org/entry/20051227/p2 1.0 100%