Stack smashing protection not enforced
スタックスマッシング保護が適用されていない
説明
スタックスマッシング保護(Stack Smashing Protection)は、悪用されているバッファオーバーフローを検出し、悪意のあるコードが実行される前に実行を中止するのに役立つエクスプロイト緩和策です。この機能は、適切な関数を選択し、関数のプロローグにカナリアを保存し、エピローグでその値を確認することによって実装されます。
推奨事項
-fstack-protector-all コンパイラフラグを指定して、スタックスマッシング保護 (SSP) を有効にします。
gcc -o output_file source_file.c -fstack-protector-all
リンク
標準
- OWASP_MASVS_L1:
- MSTG_CODE_9
- OWASP_MASVS_L2:
- MSTG_CODE_9
- PCI_STANDARDS:
- REQ_2_2
- REQ_6_2
- REQ_6_3
- REQ_11_3
- OWASP_MASVS_v2_1:
- MASVS_RESILIENCE_4