En sécurité informatique et de la programmation, un buffer overflow, ou dépassement de mémoire tampon, est une anomalie où un programme, tout en écrivant des données dans une mémoire tampon, les dépassements des limites du tampon et écrase la mémoire adjacente. Ceci est un cas particulier de violation de la sécurité de la mémoire. Débordements de tampons peuvent être déclenchés par des entrées qui sont conçus pour exécuter du code, ou de modifier la façon dont le programme fonctionne.
Cela peut entraîner un comportement erratique du programme, y compris les erreurs de mémoire d'accès, des résultats incorrects, un accident, ou une violation de la sécurité du système. Ils sont donc la base de nombreuses vulnérabilités logicielles et peuvent être malicieusement exploitées. Les langages de programmation couramment associés aux dépassements de tampon comprennent C et C ++, qui ne fournissent aucune protection intégrée contre l'accès ou de l'écrasement des données dans une partie de la mémoire et ne vérifient pas automatiquement que les données écrites sur un tableau (le haut-type de tampon) est dans les limites de ce tableau.
Bounds contrôle peut empêcher les débordements de tampon.
Je sais que vous avez beaucoup de questions Quelle est la raison de ce bug fou? > Il ya une erreur de programmation (codes d'écriture) Est-il important d'apprendre. il est juste stupide petit exploit? > ce type d'exploit comment faire la différence entre les hackers professionnels et normal pirates. Je vais vous expliquer que dans la leçon 4;).
U peut me donner une description technique Un débordement de tampon se produit lorsque les données écrites sur un tampon, en raison de l'insuffisance des contrôles de limites, corrompt les valeurs de données dans les adresses mémoire adjacentes au tampon alloué. Le plus souvent cela se produit lors de la copie des chaînes de caractères d'un tampon à l'autre. Exemple de base Dans l'exemple suivant, un programme a défini deux éléments de données qui sont adjacentes à la mémoire: un tampon de chaîne 8- octets de long, A, et un entier de deux octets, B.
Initialement, A contient rien d'autre que zéro octets, et B contient le numéro 1979. Les personnages sont un octet de large. nom de la variable AB valeur [string null] 1979 valeur hexadécimale 00 00 00 00 00 00 00 00 07 BB Maintenant, le programme tente de stocker la chaîne se terminant par null "excessive" dans le tampon. En omettant de vérifier la longueur de la chaîne, il remplac