Переполнение буфера

25 июня 2008

Вuffer Overflow (Переполнение буфера) — это явление, возникающее, когда происходит запись данных за пределами выделенного в памяти буфера.

Очень часто Вuffer Overflow возникает из-за неправильной работы с данными, полученными извне, и памятью, при отсутствии жесткой защиты со стороны подсистемы программирования и ОС. Переполнение буфера является одним из самых популярных способов взлома, так как большинство языков высокого уровня используют технологию стекового кадра.

Переполнение буфера может вызывать аварийное завершение или зависание программы, ведущее к отказу обслуживания (denial of service, DoS). Так же переполнение в стековом кадре, позволяют хакеру загрузить и выполнить произвольный машинный код от имени программы и с правами учетной записи, от которой она выполняется.

Небольшая статья от Андрея Соколова, которая рассказывает про переполнение буфера.

5 комментариев на “Переполнение буфера”

  1. Слишком сложно для моего мозга…

  2. Йа:

    Да ну, все просто и довольно не ново. Я б сказал, старо как мир, пособие для начинающих и шаблонятина )

  3. Тоесть.. если загрузить по сети чей-то комп до предела и за него.. то можно будет несколько поуправлять его машиной?

Оставить комментарий