Tartalomjegyzék:
Meghatározás - Mit jelent a puffer túlcsordulása?
A puffer túlcsordulása akkor fordul elő, ha több adatot írunk egy pufferbe, mint amennyit képes tárolni. A többlet adatokat a szomszédos memóriába írják, felülírják a hely tartalmát, és kiszámíthatatlan eredményeket eredményeznek egy programban. A puffer túlcsordulása nem megfelelő érvényesítés esetén történik (az adatok írása előtt nincs korlátozás. Hibanak vagy gyengeségnek tekintik a szoftvert
A Techopedia magyarázza a puffer túlcsordulást
A támadók kihasználhatják a puffer túlcsordulási hibát azáltal, hogy olyan kódot adnak be, amelyet kifejezetten úgy alakítottak ki, hogy puffer túlcsordulást okozzon az adatkészlet kezdeti részével, majd a többi adatot a túlcsorduló puffer szomszédságában lévő memória címre írja. A túlcsordulási adatok tartalmazhatnak végrehajtható kódot, amely lehetővé teszi a támadók számára, hogy nagyobb és kifinomultabb programokat futtassanak, vagy hozzáférést biztosítsanak a rendszerhez.
A puffer túlcsordulások az egyik legrosszabb hiba, amelyet a támadó kihasználhat, főleg azért, mert nagyon nehéz megtalálni és kijavítani, különösen, ha a szoftver több millió sornyi kódot tartalmaz. Még ezeknek a hibáknak a javítása is meglehetősen bonyolult és hibára hajlamos. Éppen ezért szinte lehetetlen az ilyen típusú hibákat teljes mértékben eltávolítani.
Bár minden programozó ismeri a puffer túlcsordulás veszélyét a programjában, továbbra is sok puffer túlcsordulással kapcsolatos fenyegetés van jelen az új és a régi szoftverekben is, függetlenül a már végrehajtott javítások számától.
