McAfee提示“缓冲区溢出”，该怎么处理？

Posted 2023-04-03

McAfee提示我说“缓冲区溢出”，该怎么处理？C:\WINDOWS\Explorer.EXE:KERNEL32.GetProcAddress缓冲区溢出: 可写 缓冲区溢出: 堆

　　经常性提醒的话建议进行全盘杀毒，如果是打开某个软件时才提醒，一般多是兼容问题，不必担心。

　　缓冲区是内存中存放数据的地方。在程序试图将数据放到机器内存中的某一个位置的时候，因为没有足够的空间就会发生缓冲区溢出。
　　而人为的溢出则是有一定企图的，攻击者写一个超过缓冲区长度的字符串，植入到缓冲区，然后再向一个有限空间的缓冲区中植入超长的字符串，这时可能会出现两个结果：一是过长的字符串覆盖了相邻的存储单元，引起程序运行失败，严重的可导致系统崩溃；另一个结果就是利用这种漏洞可以执行任意指令，甚至可以取得系统root特级权限。

　　McAfee缓冲区溢出保护"可以阻止利用缓冲区溢出在计算机上执行代码。此功能会检测到从堆栈中的数据开始运行的代码，并阻止该代码运行。但是，此功能不阻止数据写入堆栈。即使"缓冲区溢出保护"功能会阻止受到利用的代码运行，也不要指望受到利用的应用程序仍然会保持稳定。
　　McAfee 为大约 30 种最常用且最容易受利用的软件应用程序及微软 Windows 服务提供缓冲区溢出保护。这些受保护的应用程序在一个单独的缓冲区溢出保护特征码文件中定义。此 DAT 文件在常规更新期间随病毒特征码文件一起下载。到本产品发布之日为止，缓冲区溢出保护码文件中包括以下应用程序：
　　- dllhost.exe
　　- EventParser.exe
　　- excel.exe
　　-explorer.exe
　　- frameworkservice.exe
　　- ftp.exe
　　- iexplore.exe
　　- inetinfo.exe
　　- lsass.exe
　　- mapisp32.exe
　　- mplayer2.exe
　　- msaccess.exe
　　- msimn.exe
　　- mstask.exe
　　- msmsgs.exe
　　- NaimServ.exe
　　- Naprdmgr.exe
　　- Outlook.exe
　　- powerpnt.exe
　　- rpcss.exe
　　- services.exe
　　- sqlservr.exe
　　- SrvMon.exe
　　- svchost.exe
　　- visio32.exe
　　- VSEBOTest.exe
　　- w3wp.exe
　　- winword.exe
　　- wmplayer.exe
　　- wuauclt.exe 参考技术A 解决McAfee缓冲区溢出保护与金山词霸2005冲突

这二天一直受困于这个问题，现在终于搞定了。

相信使用McAfee 8.0i和金山词霸的朋友肯定碰到过，由于金山词霸的屏幕取词不满足McAfee 8.0i的缓冲区溢出保护要求，McAfee 8.0i会不停的跳缓冲区溢出的警告，这时解决的方法可能是关闭McAfee的缓冲区溢出保护或者是关闭词霸的取词功能，但对于追求完美的我们来说，此种处理方法总让我们感觉如鲠在喉，因此更好的方法当然是在VirusScan控制台的缓冲区溢出保护属性中设置缓冲区溢出排除。

如何设置缓冲区溢出排除呢？

很简单，启动控制台，选择缓冲区溢出保护的属性，在缓冲区溢出保护里面添加需要排除的项目即可。每个项目包含进程名，模块名称和API名称，它们可以通过查看“报告”下的“日志”获得。

如日志中有以下信息：

2004-9-14 14:44:27 可能被缓冲区溢出保护（缓冲区溢出保护当前处于警告模式）阻挡 WORKGROUP\adada D:\WINDOWS\explorer.exe::VirtualProtect

则进程名为explorer.exe，模块名为::（也就是为空），VirtualProtect就是API名称了。

把它们依次填入缓冲区溢出排除的相应位置即可。本回答被提问者采纳 参考技术B

安装微软官网漏洞补丁。

链接：http://www.microsoft.com/

缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。

参考技术C 已经阻止了

那可能是病毒阿
你要排出？？

金山知道了不是病毒你排出可以
这个你知道吗？

dbms_output 大小缓冲区溢出

【中文标题】dbms_output 大小缓冲区溢出

【英文标题】：dbms_output size buffer overflow

【发布时间】：2011-11-08 04:09:48

【问题描述】：

我尝试在存储过程中将dbms_output 的大小设置为无限制。

但它给了我编译错误。所以我在 SQL*Plus 提示中尝试了以下方式。但我仍然收到缓冲区溢出错误。我该如何克服这个问题？

 set serveroutput on size unlimited;
 exec service_update;


ORA-20000: ORU-10027: buffer overflow, limit of 30000 bytes
ORA-06512: at "SYS.DBMS_OUTPUT", line 32
ORA-06512: at "SYS.DBMS_OUTPUT", line 97
ORA-06512: at "SYS.DBMS_OUTPUT", line 112
ORA-06512: at "ARBOR.SERVICE_UPDATE", line 27
ORA-06512: at line 1

【参考方案1】：

在过程 service_update 中，有机会调用

dbms_output.enable(30000); 

这可能会覆盖您设置的第一个限制。

【讨论】：

非常感谢。将大小设置为无限制 dbms_output.enable(null) 并且它起作用了

【参考方案2】：

在 Oracle 10gR2 中，您还可以使用无限缓冲区 (https://forums.oracle.com/forums/thread.jspa?threadID=361639)：

dbms_output.enable(null);