Débordement de tampon

Auteur: Laura McKinney
Date De Création: 7 Avril 2021
Date De Mise À Jour: 1 Juillet 2024
Anonim
Débordement de tampon - La Technologie
Débordement de tampon - La Technologie

Contenu

Définition - Que signifie Buffer Overflow?

Un débordement de tampon se produit lorsque plus de données sont écrites dans un tampon qu'il ne peut en contenir. Les données excédentaires sont écrites dans la mémoire adjacente, écrasant le contenu de cet emplacement et entraînant des résultats imprévisibles dans un programme. Les débordements de mémoire tampon se produisent lorsqu'il y a une validation incorrecte (aucune limite avant l'écriture des données. Cela est considéré comme un bogue ou une faiblesse du logiciel.


Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique le dépassement de mémoire tampon

Les attaquants peuvent exploiter un bogue de dépassement de mémoire tampon en injectant du code spécialement conçu pour provoquer un débordement de mémoire tampon avec la partie initiale d'un jeu de données, puis en écrivant le reste des données à l'adresse mémoire adjacente à la mémoire tampon en débordement. Les données de débordement peuvent contenir du code exécutable permettant aux attaquants d’exécuter des programmes plus volumineux et plus sophistiqués ou de s’octroyer eux-mêmes un accès au système.


Les débordements de mémoire tampon sont l’un des pires bugs pouvant être exploités par un attaquant, car il est très difficile à trouver et à corriger, en particulier si le logiciel contient plusieurs millions de lignes de code. Même les correctifs pour ces bogues sont assez compliqués et sujets aux erreurs. C'est pourquoi il est presque impossible de supprimer complètement ce type de bogue.

Bien que tous les programmeurs connaissent la menace potentielle de débordement de mémoire tampon dans leurs programmes, il existe encore de nombreuses menaces liées à un débordement de mémoire tampon dans les nouveaux et les anciens logiciels, quel que soit le nombre de correctifs apportés.