Переполнение буфера

Видео: Pwn 2. Переполнение буфера. Перетирание переменных

Содержание

Определение - Что означает переполнение буфера?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Техопедия объясняет переполнение буфера

Определение - Что означает переполнение буфера?

Переполнение буфера происходит, когда в буфер записывается больше данных, чем он может содержать. Избыточные данные записываются в смежную память, перезаписывая содержимое этого местоположения и вызывая непредсказуемые результаты в программе. Переполнение буфера происходит при неправильной проверке (нет границ до записи данных. Это считается ошибкой или слабостью программного обеспечения).

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Техопедия объясняет переполнение буфера

Злоумышленники могут воспользоваться ошибкой переполнения буфера, внедрив код, специально предназначенный для того, чтобы вызвать переполнение буфера с начальной частью набора данных, а затем записать оставшиеся данные по адресу памяти, смежному с переполненным буфером. Данные переполнения могут содержать исполняемый код, который позволяет злоумышленникам запускать более крупные и сложные программы или предоставлять им доступ к системе.

Переполнение буфера - одна из самых серьезных ошибок, которые могут быть использованы злоумышленником, главным образом потому, что его очень трудно найти и исправить, особенно если программное обеспечение состоит из миллионов строк кода. Даже исправления этих ошибок довольно сложны и подвержены ошибкам. Вот почему на самом деле практически невозможно полностью удалить этот тип ошибок.

Хотя все программисты знают о потенциальной угрозе переполнения буфера в своих программах, все еще существует много угроз, связанных с переполнением буфера, как в новом, так и в старом программном обеспечении, независимо от количества уже выполненных исправлений.