Bufferoverskridelse

Bufferoverskridelse er et begrep innenfor informatikk og programmering som beskriver en programvarefeil hvor et dataprogram overskrider et databuffers grenser og skriver til nabolokasjoner i minnet, mens det skriver data til dette databufferet.

Databuffer er områder i minnet som er satt til side for å holde data, ofte mens man flytter dem fra en seksjon til en annen i et program, eller mellom ulike programmer. Bufferoverskridelser kan ofte utløses av input som er av uklare datastrukturer; hvis man antar at alle former for innmating vil være mindre enn en viss størrelse og databufferet til å være av denne størrelsen, kan en programvarefeil i en transaksjon som produrerer mer data forårsake skriving etter slutten av databufferet. Hvis dette overskriver nabodata eller eksekverbar kode, kan dette resultere i feilaktig adferd, deriblant minnefeil, inkorrekte resultater og datahaveri.

Eksterne lenker

  • "Discovering and exploiting a remote buffer overflow vulnerability in an FTP server" av Raykoid666
  • "Smashing the Stack for Fun and Profit" av Aleph One
  • An Overview and Example of the Buffer-Overflow Exploit. pps. 16-21. Arkivert 27. september 2006 hos Wayback Machine.
  • CERT Secure Coding Standards
  • CERT Secure Coding Initiative
  • Secure Coding in C and C++
  • SANS: inside the buffer overflow attack
  • "Advances in adjacent memory overflows" av Nomenumbra
  • A Comparison of Buffer Overflow Prevention Implementations and Weaknesses
  • More Security Whitepapers about Buffer Overflows
  • Chapter 12: Writing Exploits III from Sockets, Shellcode, Porting & Coding: Reverse Engineering Exploits and Tool Coding for Security Professionals by James C. Foster (ISBN 1-59749-005-9). Detailed explanation of how to use Metasploit to develop a buffer overflow exploit from scratch.
  • Computer Security Technology Planning Study, James P. Anderson, ESD-TR-73-51, ESD/AFSC, Hanscom AFB, Bedford, MA 01731 (October 1972) [NTIS AD-758 206]
  • "Buffer Overflows: Anatomy of an Exploit"[død lenke] av Nevermore
  • Secure Programming with GCC and GLibc Arkivert 21. november 2008 hos Wayback Machine. (2008), av Marcel Holtmann


Denne artikkelen er en spire. Du kan hjelpe Wikipedia ved å utvide den.
Oppslagsverk/autoritetsdata
GND