“java.lang.OutOfMemoryError”错误是否会导致任何安全问题?

【问题标题】:Does the "java.lang.OutOfMemoryError" error cause any security problems?“java.lang.OutOfMemoryError”错误是否会导致任何安全问题?
【发布时间】:2019-10-05 04:04:58
【问题描述】:

最近我们程序中的一个用户也遇到了如下错误,并反馈给我们: java.lang.OutOfMemoryError: Failed to allocate a 3029656 byte allocation with 2838072 free bytes and 2MB until OOM, max allowed footprint 268435456, growth limit 268435456

我发现此错误会导致 DoS。 你认为攻击者可以从这个错误中受益吗? (比如缓冲区溢出。)

我是 Java 新手,正在等待您的 cmets。 谢谢。

【问题讨论】:

  • 攻击者可以从 DoS 中受益。
  • 我投票结束这个问题,因为它是关于软件安全的

标签: java jvm buffer-overflow android-security java-security


【解决方案1】:

不,Java 被设计为安全的,这就是它在虚拟机中运行的原因。

例如,有可能在 Clang 中溢出缓冲区并覆盖内存:https://en.wikipedia.org/wiki/Buffer_overflow#Buffer_overflow_protection

强类型且不允许直接访问内存的语言(例如 COBOL、Java、Python 等)在大多数情况下可防止发生缓冲区溢出。

【讨论】:

猜你喜欢
  • 2014-11-10
  • 2020-08-20
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2012-01-08
  • 2012-12-29
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode