![Pwn 2. Переполнение буфера. Перетирание переменных](https://i.ytimg.com/vi/dufqyid8b-Q/hqdefault.jpg)
Содержание
- Определение - Что означает переполнение буфера?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Техопедия объясняет переполнение буфера
Определение - Что означает переполнение буфера?
Переполнение буфера происходит, когда в буфер записывается больше данных, чем он может содержать. Избыточные данные записываются в смежную память, перезаписывая содержимое этого местоположения и вызывая непредсказуемые результаты в программе. Переполнение буфера происходит при неправильной проверке (нет границ до записи данных. Это считается ошибкой или слабостью программного обеспечения).
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Техопедия объясняет переполнение буфера
Злоумышленники могут воспользоваться ошибкой переполнения буфера, внедрив код, специально предназначенный для того, чтобы вызвать переполнение буфера с начальной частью набора данных, а затем записать оставшиеся данные по адресу памяти, смежному с переполненным буфером. Данные переполнения могут содержать исполняемый код, который позволяет злоумышленникам запускать более крупные и сложные программы или предоставлять им доступ к системе.
Переполнение буфера - одна из самых серьезных ошибок, которые могут быть использованы злоумышленником, главным образом потому, что его очень трудно найти и исправить, особенно если программное обеспечение состоит из миллионов строк кода. Даже исправления этих ошибок довольно сложны и подвержены ошибкам. Вот почему на самом деле практически невозможно полностью удалить этот тип ошибок.
Хотя все программисты знают о потенциальной угрозе переполнения буфера в своих программах, все еще существует много угроз, связанных с переполнением буфера, как в новом, так и в старом программном обеспечении, независимо от количества уже выполненных исправлений.