4. What type of application vulnerability most directly allows an attacker to modify the contents of a system's memory?
(A) Rootkit
(B) Back door
(C) TOC/TOU
(D) Buffer overflow

答案：登入後查看
統計： A(0), B(1), C(0), D(0), E(0) #3560393

CCC

B1 · 2025/09/05

#6634760

Buffer overflow（緩衝區溢位）
- 程式在記憶體配置一段 buffer（緩衝區）存放輸入資料。
- 如果輸入資料超過 buffer 大小，會覆蓋到相鄰的記憶體區塊。
- 攻擊者可以利用這個漏洞：
  - 修改變數值（破壞程式正常邏輯）。
  - 覆寫 return address，導致程式執行惡意程式碼。
- 是最典型能「直接改寫記憶體內容」的漏洞。
選項對照
- (A) Rootkit → 一種惡意軟體，用來隱藏或持久化控制，但它不是「應用程式漏洞」，而是惡意工具。
- (B) Back door → 後門，開發者或攻擊者預留的隱藏入口，不涉及記憶體修改。
- (C) TOC/TOU（Time of Check to Time of Use） → 一種 race condition（競爭條件）漏洞，利用檢查與使用之間的時間差，不是直接覆寫記憶體。
- (D) Buffer overflow → 正解，最直接與記憶體內容修改有關。