![Клэй Шёрки об оппозиции институций и сотрудничества](https://i.ytimg.com/vi/sPQViNNOAkw/hqdefault.jpg)
Съдържание
- Определение - Какво означава преливане на буфер?
- Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
- Техопедия обяснява буферното преливане
Определение - Какво означава преливане на буфер?
Препълване на буфер възниква, когато в буфер се запишат повече данни, отколкото може да съдържа. Излишните данни се записват в съседната памет, презаписвайки съдържанието на това местоположение и причинявайки непредвидими резултати в програмата. Буферните преливания се случват, когато има неправилна проверка (няма граници преди изписването на данните. Счита се за грешка или слабост в софтуера
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Техопедия обяснява буферното преливане
Атакуващите могат да използват бъг за препълване на буфер чрез инжектиране на код, който е специално пригоден да предизвика препълване на буфер с първоначалната част от набор от данни, след което да запише останалите данни в адреса на паметта, съседен на преливащия буфер. Данните за препълване може да съдържат изпълним код, който позволява на нападателите да стартират по-големи и по-сложни програми или да им предоставят достъп до системата.
Буферните преливания са едни от най-лошите грешки, които могат да бъдат експлоатирани от нападател най-вече, защото е много трудно да се намерят и коригират, особено ако софтуерът се състои от милиони редове код. Дори поправките за тези бъгове са доста сложни и податливи на грешки. Ето защо наистина е почти невъзможно да се премахне изцяло този вид грешка.
Въпреки че всички програмисти знаят потенциалната заплаха от препълване на буфера в своите програми, все още има много заплахи, свързани с препълването на буфера, както в новия, така и в стария софтуер, независимо от броя на вече извършените корекции.