Buffertspill inträffar när programmet försöker skriva data utanför sitt tilldelade minnesblock . Det finns fem typer av buffer overflow , alla med olika orsaker och resultat , men de flesta former är potentiella säkerhetshot mot ett datorsystem anslutet till ett nätverk , som hackare kan ( och ofta gör ) använder bieffekter av overflow att försöka ta kontroll över systemet . Förstå buffertspill är viktigt att upprätthålla säkerheten i ett datornätverk . Stack buffertspill
Stacken är där datorn deklarerar och initierar de variabler som används i ett datorprogram . I en stackbuffertspill , är mer data skrivs till stacken än det med rätta kan fördela , vilket gör att stapeln ska skrivas över , däribland " återvändande pointer " som talar om för datorn var att gå när den är klar att bearbeta stacken . Hackare kan därför använda en stack overflow att skriva om återvändande pekaren och styra datorn med skadlig kod .
Heapbuffertspill
Heapbuffertspill uppstår när för mycket information skrivs till den del av minnet som tilldelats mjukvara för lagring programvarans data medan den är igång . Heap buffertspill kommer ofta leda till en systemkrasch grund data korruption , eftersom programvaran skrivs över när den är igång , eller till exekvering av skadlig kod som skrivs in i högen bufferten under översvämningen och har därmed förbi datorns standard säkerhet systemet .
off -by - One fel
en off -by -one error är en specifik typ av buffer overflow som uppstår när ett värde är ett iteration av vad den förväntas vara . Detta kan ofta bero på felräk antalet gånger ett program bör vända sig till en specifik slinga av kod. Felet kan leda till omskrivning av en siffra i retur pekaren i stapeln , vilket gör att en hackare att styra pekaren till en adress som innehåller skadlig kod .
Buffertöverskridning
En buffertöverskridning uppstår när för mycket data skickas till litet block av buffertminne som används av CD-och DVD- brännare . Dessa buffertar finns för att ge en stadig ström av information från datorn till enheten . Data läses från bufferten vid en viss hastighet och måste matas in i bufferten med samma hastighet , annars data skrivs över innan den används. Detta resulterar i filen korruption och misslyckad bränning .
Formatsträng Attack
formatsträngsbuggen attack inträffar när ett program läser indata från användaren , eller annan programvara , och processer ingången som en sträng av en eller flera kommandon . Om kommandot som tas emot skiljer sig från det som förväntas , såsom att vara längre eller kortare än den tilldelade uppgifter utrymme , kan programmet krascha , sluta eller kompensera för de saknade informationen genom att läsa extra data från stacken , så att utförandet av skadlig kod .
