プロセスモニター:バッファーオーバーフローのあるエントリ


17

現在、システムでIE 8のパフォーマンスの問題を解決しようとしています。

Sysinternals Process Monitorを使用してシステムを分析し、ログに「BUFFER OVERFLOW」のエントリが多数見つかりました(以下を参照)。問題を解決するためのアイデアはありますか?

前もって感謝します!たとえば、ログエントリ:

iexplore.exe RegQueryValue HKLM\System\CurrentControlSet\services\NetBT\Linkage\Export BUFFER OVERFLOW Length: 144
communicator.exe RegQueryValue HKLM\System\CurrentControlSet\services\Tcpip\Linkage\Bind BUFFER OVERFLOW Length: 144
OUTLOOK.EXE RegQueryValue HKLM\System\CurrentControlSet\services\Tcpip\Linkage\Bind BUFFER OVERFLOW Length: 144

回答:


29

これはエラーではありません。何が起きているのか、プログラムは長さがわからないデータを要求しています。初期バッファーを提供します。小さすぎると、必要なサイズとともにバッファオーバーフローが返され、プログラムは正しいサイズでリクエストを再発行できます。セキュリティの脆弱性につながる可能性のあるデータの誤った上書きを指定するために、用語「バッファオーバーフロー」の使用と混同しないでください。


1
これは、2番目の呼び出しが成功することを意味しませんか?同じDLLでBUFFER OVERFLOWを使用して5つの連続した呼び出しが表示され、成功した呼び出しは表示されません。再試行して失敗し、決して成功しないようです。
シブ

0

私は時折異なるプログラムでこれに気づき、多くのネットワークスキャナーとツールがこれを私にもたらします。

最初の論理的なステップは、必要に応じて「エラー」または問題を絞り込むことです。プロセスモニターを監視し、発生したタイミングを確認して、複製を試みます。問題がある場合は、フィルターを調整してみてください。

私は今これを試しBluetoothView.exeていますが、ファイルを作成し、その同じファイルを照会した後にバッファオーバーフロー(BO)が発生することがわかりました-これがBOの原因です。1つの例は、1000分の1ミリ秒未満で、BluetoothViewが次の操作でBOを作成するインスタンスですQuerySecurityFile (BluetoothApis.dll)

以下の下ProcessにあるタブEvent Properties(中procmon)、のような一般的なシェルのファイルや物事を含むモジュールのリストがありSkyDriveShell.dllKernelBase.dllieframe.dllWindows.Media.Streaming.dllおよびコーデック、および、そのようなネットワークエクスプローラなどの他のNirsoftソフトウェアが。これらのことはBluetoothの影響を受けることが判明したかもしれませんが、実際のプログラムが何も表示しないことは奇妙です。

下ではStack、タブ、モジュールは、次のとおりです。ntdll.dllkernel32.dllwow64.dllwow64cpu.dllguard32.dllfltmgr.sysntoskrnl.exeapphelp.dllBluetoothView.exe、と<unknown>

私はこれをチェックしていました。しばらく家を出て、コンピューターを数日間走らせたままだったのですが、戻ってきたとき、いくつかの点に気づき、チェックしたかっただけです。タスクマネージャーを開いた後、コンピューターがクラッシュし、Windows 8の読み込みが完了しなくなりました。W8のロード/スプラッシュ画面の代わりに、左上にある4〜5行のコードが画面に点滅しました。コマンドが入力される可能性があることを通知します)画面を4行または5行下にドロップしますが、これは通常の機能ではありません。

Windowsに戻るには型破りなことをしなければなりませんでしたが、私はそれには入りません。

あなたの場合、そして私の場合、次のステップはこのプログラムを調べて、遊んでいるプログラムを調べることだと思います。


あまりにも、このかもしれないのヘルプ:blogs.technet.com/b/markrussinovich/archive/2005/05/17/...
asilentfire
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.