缓冲区溢出

缓冲区溢出名词解释
缓冲区溢出（Buffer Overflow），指当程序向缓冲区中写入超过其容量的数据，导致多余的数据覆盖了紧邻缓冲区的内存空间，从而破坏了程序原有的调用栈和指针。

攻击者可以通过逆向工程或其他手段找出缓冲区溢出的漏洞，并在缓冲区中注入恶意代码，从而获取系统管理员权限，进行非法操作。

缓冲区溢出是最常见和最危险的安全漏洞之一，也是黑客攻击常用的手段之一。

因此，在软件开发过程中，一定要注意对缓冲区操作的合法性、正确性和安全性进行严格的检查和控制。

WebGoat学习笔记六—缓冲区溢出(Buffer Overflows )瞿靖东2015/11/6版本号：WebGoat 5.41、off-by-One 缓冲区溢出(Off-by-One Overflows )技术概念或主题(Concept / T opic T o T each)缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量，溢出的数据覆盖在合法数据上。

理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符，但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配，这就为缓冲区溢出埋下隐患。

技术原理(How It works )通过向程序的缓冲区写入超出其长度的内容，导致缓冲区的溢出，从而破坏程序的堆栈，造成程序崩溃或使程序转而执行其它指令，以达到攻击的目的。

造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。

缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。

利用缓冲区溢出攻击，可以导致程序运行失败、系统宕机、重新启动等后果。

更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。

总体目标(General Goals )欢迎你来到OWASP宾馆!你能否找出VIP客户住在哪个房间?你需要提供以下相关信息才能访问互联网。

Step 1/2请确保你输入的姓名信息与宾馆注册系统中的信息完全相同。

Step 2/2请选择下方的上网套餐。

请确保你选择的选项与实际使用时间匹配，本服务不提供任何退款。

操作方法(Solutions)第一步时随便填写，也不用拦截。

第二步时，选择【24小时】的选项，点击【Accept Terms】提交时使用BurpSuite拦截数据。

将该request请求拦截后发往intruder，然后将参数room no设为溢出目标。

没错，就是它(此时如果查看网页源代码，会发现，在这第二次提交时，包括room- no在内的三个参数都是hidden的input方式)。

第三讲缓冲区溢出n1 缓冲区溢出问题简介n2 几种典型的缓冲区溢出n3 防范措施缓冲区溢出1 缓冲区溢出问题简介缓冲区溢出是一种常见的漏洞.据统计,通过缓冲区溢出进行的攻击占所有系统攻击总数的80%以上.这种错误的状态发生在写入内存的数据超过了分配给缓冲区的大小的时候,就像一个杯子只能盛一定量的水,如果放到杯子中的水太多,多余的水就会一出到别的地方。

由于缓冲区溢出，相邻的内存地址空间被覆盖，造成软件出错或崩溃。

如果没有采取限制措施，可以使用精心设计的输入数据使缓冲区溢出，从而导致安全问题。

缓冲区溢出缓冲区溢出问题的历史很长一段时间以来,缓冲区溢出都是一个众所周知的安全问题, C程序的缓冲区溢出问题早在70年代初就被认为是C语言数据完整性模型的一个可能的后果。

这是因为在初始化、拷贝或移动数据时，C语言并不自动地支持内在的数组边界检查。

虽然这提高了语言的执行效率，但其带来的影响及后果却是深远和严重的。

•1988年Robert T. Morris的finger蠕虫程序.这种缓冲区溢出的问题使得Internet几乎限于停滞,许多系统管理员都将他们的网络断开,来处理所遇到的问题. •1989年Spafford提交了一份关于运行在VAX机上的BSD版UNIX的fingerd的缓冲区溢出程序的技术细节的分析报告，引起了部分安全人士对这个研究领域的重视•1996年出现了真正有教育意义的第一篇文章, Aleph One在Underground发表的论文详细描述了Linux系统中栈的结构和如何利用基于栈的缓冲区溢出。

缓冲区溢出Aleph One的贡献还在于给出了如何写开一个shell的Exploit的方法，并给这段代码赋予shellcode的名称，而这个称呼沿用至今，我们现在对这样的方法耳熟能详--编译一段使用系统调用的简单的C程序，通过调试器抽取汇编代码，并根据需要修改这段汇编代码。

•1997年Smith综合以前的文章，提供了如何在各种Unix变种中写缓冲区溢出Exploit更详细的指导原则。

看到这个才真正理解了上溢下溢的概念,不敢独享,分享给大家,希望大家少走一点弯路!缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。

溢出的数据覆盖在合法数据上。

理想情况是，程序检查数据长度并且不允许输入超过缓冲区长度的字符串。

但是绝大多数程序都会假设数据长度总是与所分配的存储空间相匹配，这就为缓冲区溢出埋下隐患。

操作系统所使用的缓冲区又被称为堆栈，在各个操作进程之间，指令被临时存储在堆栈当中，堆栈也会出现缓冲区溢出。

上溢是当一个超长的数据进入到缓冲区时，超出部分被写入上级缓冲区，上级缓冲区存放的可能是数据、上一条指令的指针，或者是其他程序的输出内容，这些内容都被覆盖或者破坏掉。

可见一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃。

下溢是当一个超长的数据进入到缓冲区时，超出部分被写入下级缓冲区，下级缓冲区存放的是下一条指令的指针，或者是其他程序的输出内容。

缓存（Cache memory）是硬盘控制器上的一块内存芯片，具有极快的存取速度，它是硬盘内部存储和外界接口之间的缓冲器。

由于硬盘的内部数据传输速度和外界介面传输速度不同，缓存在其中起到一个缓冲的作用。

缓存的大小与速度是直接关系到硬盘的传输速度的重要因素，能够大幅度地提高硬盘整体性能。

当硬盘存取零碎数据时需要不断地在硬盘与内存之间交换数据，如果有大缓存，则可以将那些零碎数据暂存在缓存中，减小外系统的负荷，也提高了数据的传输速度。

硬盘的缓存主要起三种作用：一是预读取。

当硬盘受到CPU指令控制开始读取数据时，硬盘上的控制芯片会控制磁头把正在读取的簇的下一个或者几个簇中的数据读到缓存中（由于硬盘上数据存储时是比较连续的，所以读取命中率较高），当需要读取下一个或者几个簇中的数据的时候，硬盘则不需要再次读取数据，直接把缓存中的数据传输到内存中就可以了，由于缓存的速度远远高于磁头读写的速度，所以能够达到明显改善性能的目的；二是对写入动作进行缓存。

缓冲区溢出的原理嘿，朋友们！今天咱来聊聊缓冲区溢出这个有意思的玩意儿。

你想想看啊，缓冲区就好比是一个小仓库，它有自己的容量限制。

就好像你家里的碗，能装的东西是有限的嘛。

但是呢，如果有人不停地往这个小仓库里塞东西，塞啊塞，超过了它能承受的极限，会咋样？那肯定就“嘭”的一下，爆啦！这就是缓冲区溢出啦！比如说啊，程序就像一辆在公路上跑的汽车，而缓冲区就是汽车的后备箱。

如果司机不管不顾地拼命往后备箱塞东西，塞得满满的都要溢出来了，那车还能正常跑吗？肯定会出问题呀！程序也是一样的道理呀。

这可不是开玩笑的事儿呢！缓冲区溢出可能会导致各种各样的奇怪现象。

就好像一个好好的人，突然就变得不正常了，一会儿抽风一会儿发呆的。

程序可能会突然崩溃，或者出现一些莫名其妙的错误。

哎呀呀，那可就麻烦大啦！有时候啊，一些不怀好意的人还会利用这个漏洞来搞破坏呢！他们就像那些偷偷摸摸的小偷，趁着缓冲区溢出这个机会，钻进程序里，偷取重要的信息或者搞些恶作剧。

你说气不气人！那怎么避免缓冲区溢出呢？这就需要我们在写程序的时候小心谨慎啦，就像我们走路要看好脚下一样。

要合理地分配和使用缓冲区，别一股脑儿地往里塞东西。

而且啊，要经常检查一下，看看有没有超量的情况。

咱再打个比方，就像你去超市买东西，你得看着购物车，别装得太满了呀，不然提都提不动，还可能把东西撒一地呢！写程序也是这个理儿。

还有啊，我们要加强对程序的检测和保护。

就像给家里装个防盗门一样，让那些不怀好意的人进不来。

要时刻保持警惕，不能让缓冲区溢出这个小捣蛋鬼得逞！总之呢，缓冲区溢出可不是小事儿，我们可得重视起来。

只有这样，我们的程序才能稳稳当当、顺顺利利地运行，不会出什么幺蛾子。

大家可都要记住啦！可别不当回事儿哟！不然到时候出了问题，后悔都来不及啦！这缓冲区溢出啊，就像是程序世界里的一个小陷阱，我们得小心翼翼地绕过去，可别一脚踩进去啦！。

缓冲区溢出详解缓冲区溢出（Buffer Overflow）是计算机安全领域内既经典⽽⼜古⽼的话题。

随着计算机系统安全性的加强，传统的缓冲区溢出攻击⽅式可能变得不再奏效，相应的介绍缓冲区溢出原理的资料也变得“⼤众化”起来。

其中看雪的《0day安全：软件漏洞分析技术》⼀书将缓冲区溢出攻击的原理阐述得简洁明了。

本⽂参考该书对缓冲区溢出原理的讲解，并结合实际的代码实例进⾏验证。

不过即便如此，完成⼀个简单的溢出代码也需要解决很多书中⽆法涉及的问题，尤其是⾯对较新的具有安全特性的编译器——⽐如MS的Visual Studio2010。

接下来，我们结合具体代码，按照对缓冲区溢出原理的循序渐进地理解⽅式去挖掘缓冲区溢出背后的底层机制。

⼀、代码 <=> 数据顾名思义，缓冲区溢出的含义是为缓冲区提供了多于其存储容量的数据，就像往杯⼦⾥倒⼊了过量的⽔⼀样。

通常情况下，缓冲区溢出的数据只会破坏程序数据，造成意外终⽌。

但是如果有⼈精⼼构造溢出数据的内容，那么就有可能获得系统的控制权！如果说⽤户（也可能是⿊客）提供了⽔——缓冲区溢出攻击的数据，那么系统提供了溢出的容器——缓冲区。

缓冲区在系统中的表现形式是多样的，⾼级语⾔定义的变量、数组、结构体等在运⾏时可以说都是保存在缓冲区内的，因此所谓缓冲区可以更抽象地理解为⼀段可读写的内存区域，缓冲区攻击的最终⽬的就是希望系统能执⾏这块可读写内存中已经被蓄意设定好的恶意代码。

按照冯·诺依曼存储程序原理，程序代码是作为⼆进制数据存储在内存的，同样程序的数据也在内存中，因此直接从内存的⼆进制形式上是⽆法区分哪些是数据哪些是代码的，这也为缓冲区溢出攻击提供了可能。

图1 进程地址空间分布图1是进程地址空间分布的简单表⽰。

代码存储了⽤户程序的所有可执⾏代码，在程序正常执⾏的情况下，程序计数器（PC指针）只会在代码段和操作系统地址空间（内核态）内寻址。

数据段内存储了⽤户程序的全局变量，⽂字池等。

缓冲区溢出-原理和简单利用-概述说明以及解释1.引言概述部分是文章的开篇，旨在引入读者对于缓冲区溢出问题的背景和概念。

下面是概述部分的内容：1.1 概述在计算机科学和网络安全领域中，缓冲区溢出（Buffer Overflow）是一种常见的安全漏洞，它可能导致系统崩溃、数据泄露、远程命令执行等严重后果。

本文将介绍缓冲区溢出的原理和简单利用方法。

缓冲区溢出指的是当向一个缓冲区写入数据时，超出了该缓冲区所能容纳的大小，导致溢出的数据覆盖到相邻的内存区域。

这种溢出可能会覆盖控制流程信息，改变程序执行路径，从而使攻击者能够执行恶意代码。

缓冲区溢出是一种经典的安全漏洞，其发现最早可以追溯到20世纪70年代。

尽管多年来在软件和系统的开发过程中进行了一系列的改进和加固，但仍然存在很多软件和系统容易受到缓冲区溢出攻击的漏洞存在。

正因如此，了解缓冲区溢出的原理和简单利用方法对于计算机科学和网络安全从业人员来说是至关重要的。

本文的主要目的是帮助读者理解缓冲区溢出的原理，并介绍常见的利用方法。

在深入研究和了解缓冲区溢出的背景之后，读者将能够更好地理解和应对这种常见的安全威胁。

接下来的章节将分别介绍缓冲区溢出的原理，并提供一些简单的利用方法作为案例。

最后，我们将总结本文的内容，并进一步讨论缓冲区溢出的意义和应对措施。

通过阅读本文，我们希望读者能够加深对于缓冲区溢出问题的理解，提高对于软件和系统安全的意识，并能够采取相应的措施来预防和应对这种安全漏洞。

让我们一起深入探索缓冲区溢出的原理和简单利用方法吧！文章结构是指文章整体组织的安排和框架。

一个良好的文章结构可以帮助读者更好地理解和吸收文章内容。

本文主要讨论缓冲区溢出的原理和简单利用方法，因此文章结构如下：1. 引言1.1 概述引入缓冲区溢出的基本概念和定义，解释缓冲区溢出在计算机领域的重要性和普遍存在的问题。

1.2 文章结构介绍本文的文章结构以及各个部分的内容安排，方便读者了解整个文章的组织。

缓冲区溢出（栈溢出）前⾔在现在的⽹络攻击中，缓冲区溢出⽅式的攻击占据了很⼤⼀部分，缓冲区溢出是⼀种⾮常普遍的漏洞，但同时，它也是⾮常危险的⼀种漏洞，轻则导致系统宕机，重则可导致攻击者获取系统权限，进⽽盗取数据，为所欲为。

其实缓冲区攻击说来也简单，请看下⾯⼀段代码：int main(int argc, char *argv[]) {char buffer[8];if(argc > 1) strcpy(buffer, argv[1]);return 0;}当我们在对argv[1]进⾏拷贝操作时，并没对其长度进⾏检查，这时候攻击者便可以通过拷贝⼀个长度⼤于8的字符串来覆盖程序的返回地址，让程序转⽽去执⾏攻击代码，进⽽使得系统被攻击。

本篇主要讲述缓冲区溢出攻击的基本原理，我会从程序是如何利⽤栈这种数据结构来进⾏运⾏的开始，试着编写⼀个shellcode，然后⽤该shellcode来溢出我们的程序来进⾏说明。

我们所要使⽤的系统环境为x86_64 Linux，我们还要⽤到gcc（v7.4.0）、gdb（v8.1.0）等⼯具，另外，我们还需要⼀点汇编语⾔的基础，并且我们使⽤AT&T格式的汇编。

进程在现代的操作系统中，进程是⼀个程序的运⾏实体，当在操作系统中运⾏⼀个程序时，操作系统会为我们的程序创建⼀个进程，并给我们的程序在内存中分配运⾏所需的空间，这些空间被称为进程空间。

进程空间主要有三部分组成：代码段，数据段和栈段。

如下图所⽰：栈栈是⼀种后⼊先出的数据结构，在现代的⼤多数编程语⾔中，都使⽤栈这种数据结构来管理过程之间的调⽤。

那什么⼜是过程之间的调⽤呢，说⽩了，⼀个函数或者⼀个⽅法便是⼀个过程，⽽在函数或⽅法内部调⽤另外的过程和⽅法便是过程间的调⽤。

我们知道，程序的代码是被加载到内存中，然后⼀条条（这⾥指汇编）来执⾏的，⽽且时不时的需要调⽤其他的函数。

当⼀个调⽤过程调⽤⼀个被调⽤过程时，所要执⾏的代码所在的内存地址是不同的，当被调⽤过程执⾏完后，⼜要回到调⽤过程继续执⾏。

缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。

利用缓冲区溢出攻击，可以导致程序运行失败、系统宕机、重新启动等后果。

更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。

简介缓冲区溢出攻击有多种英文名称：buffer overflow，buffer overrun，smash the stack，trash the stack，scribble the stack， mangle the stack， memory leak，overrun screw；它们指的都是同一种攻击手段。

第一个缓冲区溢出攻击--Morris蠕虫，发生在二十年前，它曾造成了全世界6000多台网络服务器瘫痪。

概念缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患.操作系统所使用的缓冲区又被称为"堆栈". 在各个操作进程之间,指令会被临时储存在"堆栈"当中,"堆栈"也会出现缓冲区溢出。

危害在当前网络与分布式系统安全中，被广泛利用的50%以上都是缓冲区溢出，其中最著名的例子是1988年利用fingerd漏洞的蠕虫。

而缓冲区溢出中，最为危险的是堆栈溢出，因为入侵者可以利用堆栈溢出，在函数返回时改变返回程序的地址，让其跳转到任意地址，带来的危害一种是程序崩溃导致拒绝服务，另外一种就是跳转并且执行一段恶意代码，比如得到shell，然后为所欲为。

缓冲区攻击缓冲区溢出的原理通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，造成程序崩溃或使程序转而执行其它指令，以达到攻击的目的。

造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。

详解C语⾔之缓冲区溢出⽬录⼀、缓冲区溢出原理⼆、缓冲区溢出实例三、缓冲区溢出防范3.1、gets3.2、strcpy3.3、 strncpy/strncat3.4、sprintf3.5、scanf3.6、streadd/strecpy3.7、strtrns3.8、realpath⼀、缓冲区溢出原理栈帧结构的引⼊为⾼级语⾔中实现函数或过程调⽤提供直接的硬件⽀持，但由于将函数返回地址这样的重要数据保存在程序员可见的堆栈中，因此也给系统安全带来隐患。

若将函数返回地址修改为指向⼀段精⼼安排的恶意代码，则可达到危害系统安全的⽬的。

此外，堆栈的正确恢复依赖于压栈的EBP值的正确性，但EBP域邻近局部变量，若编程中有意⽆意地通过局部变量的地址偏移窜改EBP值，则程序的⾏为将变得⾮常危险。

由于C/C++语⾔没有数组越界检查机制，当向局部数组缓冲区⾥写⼊的数据超过为其分配的⼤⼩时，就会发⽣缓冲区溢出。

攻击者可利⽤缓冲区溢出来窜改进程运⾏时栈，从⽽改变程序正常流向，轻则导致程序崩溃，重则系统特权被窃取。

例如，对于下图的栈结构：若将长度为16字节的字符串赋给acArrBuf数组，则系统会从acArrBuf[0]开始向⾼地址填充栈空间，导致覆盖EBP值和函数返回地址。

若攻击者⽤⼀个有意义的地址(否则会出现段错误)覆盖返回地址的内容，函数返回时就会去执⾏该地址处事先安排好的攻击代码。

最常见的⼿段是通过制造缓冲区溢出使程序运⾏⼀个⽤户shell，再通过shell执⾏其它命令。

若该程序有root或suid执⾏权限，则攻击者就获得⼀个有root权限的shell，进⽽可对系统进⾏任意操作。

除通过使堆栈缓冲区溢出⽽更改返回地址外，还可改写局部变量(尤其函数指针)以利⽤缓冲区溢出缺陷。

注意，本⽂描述的堆栈缓冲区溢出不同于⼴义的“堆栈溢出(Stack OverFlow)”，后者除局部数组越界和内存覆盖外，还可能由于调⽤层次太多(尤其应注意递归函数)或过⼤的局部变量所导致。

缓冲区溢出原理和利用
缓冲区溢出是一种常见的程序缺陷，它发生时，数据被添加到分配给缓冲区的内存块之外，导致程序运行失败、系统宕机、重新启动等后果。

更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。

缓冲区是一块连续的计算机内存区域，可保存相同数据类型的多个实例。

缓冲区溢出原理基于程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。

在C/C++语言中，由于没有数组越界检查机制，当向局部数组缓冲区里写入的数据超过为其分配的大小时，就会发生缓冲区溢出。

攻击者可利用缓冲区溢出来窜改进程运行时栈，从而改变程序正常流向，轻则导致程序崩溃，重则系统特权被窃取。

以上内容仅供参考，更多关于缓冲区溢出的原理和利用方式，建议查阅计算机书籍或咨询计算机专业人士。

缓冲区溢出是一种常见的安全漏洞，攻击者利用缓冲区溢出使程序崩溃或执行恶意代码。

以下是缓冲区溢出漏洞的原理和攻击步骤：1. 缓冲区溢出：缓冲区是一种存储数据的地方，当输入的数据长度超过缓冲区的长度时，就会发生缓冲区溢出。

攻击者通常会利用缓冲区溢出漏洞来向程序写入任意数据，包括恶意代码。

2. 栈溢出：栈溢出是缓冲区溢出的一个特殊情况，当程序在堆栈上分配内存时，如果输入的数据长度超过堆栈的大小，就会发生栈溢出。

栈溢出通常发生在函数调用或跳转时，当函数调用时，栈指针会指向函数的返回地址和参数列表，如果输入的数据长度超过堆栈的大小，就会覆盖函数的返回地址和参数列表，使程序崩溃或执行恶意代码。

3. 堆溢出：堆溢出是缓冲区溢出的另一个特殊情况，当程序在堆上分配内存时，如果输入的数据长度超过堆的大小，就会发生堆溢出。

堆溢出通常发生在动态分配内存时，当程序动态分配内存时，堆指针会指向一个空闲的内存块，如果输入的数据长度超过堆的大小，就会覆盖堆指针，使程序崩溃或执行恶意代码。

4. 溢出攻击：攻击者通常会利用缓冲区溢出漏洞来向程序写入任意数据，包括恶意代码。

攻击者可能会通过Web攻击、命令执行攻击、DLL注入攻击等手段来实现。

5. 命令执行攻击：命令执行攻击是攻击者利用缓冲区溢出漏洞来执行恶意命令的攻击。

攻击者通常会利用命令执行漏洞来向程序写入任意命令，包括系统命令和恶意代码。

6. 注入攻击：注入攻击是攻击者利用缓冲区溢出漏洞来注入恶意代码的攻击。

攻击者通常会利用SQL注入、XML注入等手段来实现。

7. 代码执行攻击：代码执行攻击是攻击者利用缓冲区溢出漏洞来执行恶意代码的攻击。

攻击者通常会利用Shellshock、Code Red等漏洞来实现。

总之，缓冲区溢出漏洞是一种常见的安全漏洞，攻击者可以利用它来执行恶意代码或使程序崩溃。

程序员应该加强代码的安全性，避免缓冲区溢出漏洞的发生。

信息安全工程师案例分析真题考点：缓冲区(栈) 溢出缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。

缓冲区溢出有堆缓冲区和栈缓冲区溢出，二者有些不同，大部分情况下都是讨论栈溢出。

程序运行时，为了实现函数之间的相互隔离，需要在调用新函数时保存当前函数的状态，这些信息全在栈上，为此引入栈帧。

每一个栈帧保存者一个未运行完的函数的信息，包括局部变量等等。

缓冲区溢出漏洞是由于函数内的本地变量溢出造成的，而本地变量都位于堆栈区域，因此这类漏洞一般称为栈溢出漏洞。

主要是因为C语言编译器对数组越界没有进行检查导致的。

相关真题：2020年信息安全工程师下午案例分析真题，第五大题，问题1【图5-1给出了一段有漏洞的C语言代码(注：行首数字是代码行号)，请问，上述代码存在哪种类型的安全漏洞?该漏洞和C语言数组的哪一个特性有关?】。