Оглавление:
Определение - Что означает переполнение буфера?
Переполнение буфера происходит, когда в буфер записывается больше данных, чем он может содержать. Избыточные данные записываются в смежную память, перезаписывая содержимое этого местоположения и вызывая непредсказуемые результаты в программе. Переполнение буфера происходит при неправильной проверке (нет границ до записи данных. Это считается ошибкой или слабостью программного обеспечения).
Техопедия объясняет переполнение буфера
Злоумышленники могут воспользоваться ошибкой переполнения буфера, внедрив код, специально предназначенный для того, чтобы вызвать переполнение буфера с начальной частью набора данных, а затем записать оставшиеся данные по адресу памяти, смежному с переполненным буфером. Данные переполнения могут содержать исполняемый код, который позволяет злоумышленникам запускать более крупные и сложные программы или предоставлять им доступ к системе.
Переполнение буфера является одной из самых серьезных ошибок, которые могут быть использованы злоумышленником, главным образом потому, что его очень трудно найти и исправить, особенно если программное обеспечение состоит из миллионов строк кода. Даже исправления этих ошибок довольно сложны и подвержены ошибкам. Вот почему на самом деле практически невозможно полностью устранить этот тип ошибок.
Хотя все программисты знают о потенциальной угрозе переполнения буфера в своих программах, все еще существует много угроз, связанных с переполнением буфера, как в новом, так и в старом программном обеспечении, независимо от количества уже выполненных исправлений.
