Saturs
- Definīcija - ko nozīmē bufera pārpilde?
- Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
- Techopedia izskaidro bufera pārplūdi
Definīcija - ko nozīmē bufera pārpilde?
Bufera pārpilde rodas, ja buferim tiek ierakstīts vairāk datu, nekā tas var turēt. Liekie dati tiek ierakstīti blakus esošajā atmiņā, pārrakstot šīs vietas saturu un radot neparedzamus rezultātus programmā. Bufera pārpilde notiek nepareizas validācijas gadījumā (pirms datu rakstīšanas nav robežu. To uzskata par programmatūras kļūdu vai nepilnību)
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia izskaidro bufera pārplūdi
Uzbrucēji var izmantot bufera pārpildes kļūdu, ievadot kodu, kas ir īpaši izveidots, lai izraisītu bufera pārpildi ar datu kopas sākumdaļu, pēc tam pārējos datus ierakstot atmiņas adresē blakus pārpildītajam buferim. Pārpildes dati var saturēt izpildāmu kodu, kas ļauj uzbrucējiem palaist lielākas un sarežģītākas programmas vai piešķirt sev piekļuvi sistēmai.
Bufera pārpilde ir viena no vissliktākajām kļūdām, ko uzbrucējs var izmantot, galvenokārt tāpēc, ka to ir ļoti grūti atrast un labot, īpaši, ja programmatūra sastāv no miljoniem koda rindiņu. Pat šo kļūdu labojumi ir diezgan sarežģīti un pakļauti kļūdām. Tieši tāpēc ir gandrīz neiespējami pilnībā noņemt šāda veida kļūdas.
Lai gan visi programmētāji zina potenciālos bufera pārpildes draudus savās programmās, gan jaunajā, gan vecajā programmatūrā joprojām ir daudz ar buferu pārpildīšanu saistītu draudu, neatkarīgi no jau veikto labojumu skaita.