Cesko.wiki Přetečení bufferu
Technology
12 hours ago
8
4
2
Author
Albert FloresPřetečení bufferu je počítačová bezpečnostní chyba, která se vyskytuje, když aplikace nekontroluje správně délku vstupních dat a umožňuje tak přepsání paměti mimo vyhrazený prostor. Tato chyba může vést k odhalení citlivých údajů, zneužití programu nebo dokonce ke spuštění škodlivého kódu. Přetečení bufferu je často zneužíváno hackerem jako technika pro provádění útoků, jako je například přepsání návratové adresy nebo vložení škodlivého kódu. Přetečení bufferu je častým problémem v nízkoúrovňových programovacích jazycích jako je C nebo C++, kde není automaticky kontrolována správnost délky dat. Existuje mnoho způsobů, jak zabránit přetečení bufferu, jako je například sanitizace vstupních dat, použití bezpečných funkcí pro manipulaci s řetězci nebo použití knihoven, které automaticky kontrolují velikost bufferů. Přetečení bufferu je vážnou hrozbou pro bezpečnost aplikací a její prevence by měla být prioritou při vývoji softwaru.
Příklad přetečení bufferu Přetečení bufferu je v informatice nestandardní situace, při které program při zápisu dat do vyrovnávací paměti (tzv. bufferu) překročí vymezené hranice a přepíše sousedící úsek operační paměti. Výsledkem může být poškození dat v paměti, chybné nebo nepředpokládané chování programu nebo i narušení počítačové bezpečnosti. Záměrného přepsání určitého úseku operační paměti využívají škodlivé nástroje (exploit), které využitím zranitelnosti (programátorské chyby) v programu provádějí v počítači škodlivou činnost (viz malware).
Kategorie:Programátorské chyby Kategorie:Počítačová paměť Kategorie:Počítačové útoky