Препълване на буфера

Автор: Laura McKinney
Дата На Създаване: 7 Април 2021
Дата На Актуализиране: 1 Юли 2024
Anonim
Клэй Шёрки об оппозиции институций и сотрудничества
Видео: Клэй Шёрки об оппозиции институций и сотрудничества

Съдържание

Определение - Какво означава преливане на буфер?

Препълване на буфер възниква, когато в буфер се запишат повече данни, отколкото може да съдържа. Излишните данни се записват в съседната памет, презаписвайки съдържанието на това местоположение и причинявайки непредвидими резултати в програмата. Буферните преливания се случват, когато има неправилна проверка (няма граници преди изписването на данните. Счита се за грешка или слабост в софтуера


Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Техопедия обяснява буферното преливане

Атакуващите могат да използват бъг за препълване на буфер чрез инжектиране на код, който е специално пригоден да предизвика препълване на буфер с първоначалната част от набор от данни, след което да запише останалите данни в адреса на паметта, съседен на преливащия буфер. Данните за препълване може да съдържат изпълним код, който позволява на нападателите да стартират по-големи и по-сложни програми или да им предоставят достъп до системата.

Буферните преливания са едни от най-лошите грешки, които могат да бъдат експлоатирани от нападател най-вече, защото е много трудно да се намерят и коригират, особено ако софтуерът се състои от милиони редове код. Дори поправките за тези бъгове са доста сложни и податливи на грешки. Ето защо наистина е почти невъзможно да се премахне изцяло този вид грешка.


Въпреки че всички програмисти знаят потенциалната заплаха от препълване на буфера в своите програми, все още има много заплахи, свързани с препълването на буфера, както в новия, така и в стария софтуер, независимо от броя на вече извършените корекции.