更多服务
微软产品过去12年曝出的七成漏洞源自内存安全问题
作者:solidot.org 来源:solidot.org 日期:2019-02-14 浏览

微软工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露,软件巨人旗下产品过去 12 年修复的所有漏洞,七成涉及的是内存安全问题。内存安全是软件和安全工程师使用的术语,描述应用程序以不会导致错误的方式访问操作系统内存。


当软件无意或有意以超出其分配大小和内存地址的方式访问内存时,就会出现内存安全漏洞。


缓冲区溢出、竞争条件、分页错误、空指针,堆栈耗尽,堆耗尽/损坏、释放后使用或双重释放等术语描述的都是内存安全漏洞。