目录:
定义-缓冲区溢出是什么意思?
当写入缓冲区的数据超出其容纳量时,就会发生缓冲区溢出。 多余的数据将被写入相邻的内存,从而覆盖该位置的内容,并在程序中导致不可预测的结果。 如果验证不当(在写入数据之前没有任何限制),则会发生缓冲区溢出。这被认为是软件中的错误或弱点。
Techopedia解释了缓冲区溢出
攻击者可以通过注入专门针对导致数据集的初始部分导致缓冲区溢出的代码,然后将其余数据写入与溢出缓冲区相邻的内存地址,来利用缓冲区溢出错误。 溢出数据可能包含可执行代码,这些代码使攻击者可以运行更大,更复杂的程序或授权自己访问系统。
缓冲区溢出是攻击者可以利用的最严重的错误之一,主要是因为很难找到和修复它,尤其是如果该软件包含数百万行代码时。 即使是这些错误的修复程序也相当复杂且容易出错。 这就是为什么几乎不可能完全消除这种类型的错误。
尽管所有程序员都知道其程序中缓冲区溢出的潜在威胁,但无论已经执行了多少修复程序,新旧软件中仍然存在许多与缓冲区溢出相关的威胁。
