本文主要是介绍【悟空云课堂】第十一期:内存泄漏漏洞(CWE-401: Missing Release of Memory after Effective Lifetime),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识!
该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。
【悟空云课堂】第十一期:内存泄漏漏洞(CWE-401: Missing Release of Memory after Effective Lifetime)
01.什么是内存泄漏漏洞
内存泄露是C/C++程序中的常见漏洞类型。它是指由于疏忽或错误,造成程序无法充分跟踪和释放已经不再使用的内存空间,导致系统可用内存减少,从而造成内存的浪费,导致性能下降,运行较长时间后,导致系统内存枯竭,导致系统响应慢或不再响应,从而造成系统瘫痪。内存泄露通常是由格式不正确的数据处理不当或意外中断的会话触发的。在某些程序设计语言中,开发人员负责跟踪内存分配和内存释放。一旦由于疏忽或错误,导致在释放该段内存前就失去对该段内存的控制,就会形成内存泄漏。
02. 内存泄漏漏洞构成条件有哪些
满足以下条件,就构成了一个该类型的安全漏洞:
- 已分配的存储空间未释放且不存在其它指向该存储空间的引用。
03.内存泄漏漏洞会造成哪些后果
关键词: DoS攻击:崩溃,退出或重启;DoS攻击:不稳定;DoS攻击
这篇关于【悟空云课堂】第十一期:内存泄漏漏洞(CWE-401: Missing Release of Memory after Effective Lifetime)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
