bufferoverløb opstår, når softwaren forsøger at skrive data uden for dens allokerede hukommelse blok. Der er fem former for buffer overflow , hver med forskellige årsager og resultater , men de fleste former er potentielle sikkerhedstrusler til et computersystem forbundet til et netværk , som hackere kan (og ofte gør) bruger bivirkninger af overløbet til at forsøge at tage kontrol over systemet. Forståelse bufferoverløb er afgørende for at opretholde sikkerheden på en computer -netværk. Stackbufferoverløb
stakken er hvor computeren erklærer og initialiserer variabler, der anvendes i et edb-program. I en stak buffer overflow er flere data skrives til stakken , end den med rette kan tildele forårsager stakken skal overskrives , herunder "return pointer" , der fortæller computeren, hvor de skal gå , når det afslutter behandlingen stakken. Hackere kan derfor benytte en stak overflow at omskrive retur pointer og lede computeren til skadelig kode.
Heapbufferoverløb
heapbufferoverløb opstår, når for mange data er skrevet til den del af hukommelsen, allokeret til software til lagring softwarens data, mens den kører. Heap bufferoverløb vil ofte føre til et systemnedbrud grundet data korruption, da softwaren er overskrevet , mens den kører, eller til udførelse af ondsindet kode , der er skrevet ind i heap buffer under overløbet og har dermed omgået computerens standard sikkerhed system.
off- by- One fejl
en off -by -one fejl er en specifik type af buffer overflow , der opstår , når en værdi er én iteration off , hvad det forventes at være . Dette kan ofte være på grund miscounting det antal gange et program bør kalde en specifik løkke af kode. Fejlen kan medføre omskrivning af et ciffer i afkastet pointer i stakken , som giver en hacker at dirigere markøren til en adresse , der indeholder skadelig kode.
Buffer Overskridelse
< p> Et bufferoverløb opstår, når for mange data sendes til den lille blok af buffer -hukommelse anvendes af CD-og DVD -brændere. Disse buffere er til for at give en stabil strøm af informationer fra computeren til enheden. Data læses fra buffer ved en bestemt hastighed og skal føres ind i buffer ved samme hastighed , ellers data overskrives før det anvendes . Dette resulterer i fil korruption og mislykkede brændende.
Format String Attack
Et format string angreb opstår, når et program læser input fra brugeren , eller anden software , og processer input som en streng af en eller flere kommandoer. Hvis den kommando, der er modtaget afviger fra det , som forventes , såsom at være længere eller kortere end den tildelte dataplads , kan programmet gå ned, afslutte eller gøre op for de manglende oplysninger ved at læse ekstra data fra stakken , så udførelsen af skadelig kode.