로그인
버퍼 오버플로우(Buffer Overflow) 개념으로 옳지 않은 것은?
1
스택의 일정부분에 익스플로러 코드(Explorer Code)를 삽입하고 어떤 프로그램의 리턴 어드레스(Return Address)를 익스플로러 코드가 위치한 곳으로 돌린다.
2
대체적으로 문자열에 대한 검사를 하지 않아서 일어나는 경우가 많다.
3
소유자가 root인 Setuid가 걸린 응용프로그램인 경우 익스플로러 코드를 이용 root의 권한을 획득할 수 있다.
4
Main 프로그램과 Sub 프로그램의 경쟁관계와 Setuid를 이용하여 공격하는 패턴이 존재한다.
