Obsah:
- Definice - Co znamená přetečení vyrovnávací paměti?
- Techopedia vysvětluje přetečení vyrovnávací paměti
Definice - Co znamená přetečení vyrovnávací paměti?
K přetečení vyrovnávací paměti dochází, když je do vyrovnávací paměti zapsáno více dat, než dokáže pojmout. Přebytečná data jsou zapsána do sousední paměti, přepisují obsah tohoto umístění a způsobují nepředvídatelné výsledky v programu. Přetečení vyrovnávací paměti nastane, když dojde k nesprávnému ověření (žádné meze před zapisováním dat. Je považováno za chybu nebo slabost v softwaru
Techopedia vysvětluje přetečení vyrovnávací paměti
Útočníci mohou využít chybu přetečení vyrovnávací paměti vložením kódu, který je speciálně upraven tak, aby způsobil přetečení vyrovnávací paměti, s počáteční částí datové sady, a poté zapisuje zbytek dat na adresu paměti sousedící s přetečící vyrovnávací pamětí. Data přetečení mohou obsahovat spustitelný kód, který útočníkům umožňuje spouštět větší a sofistikovanější programy nebo udělit přístup do systému.
Přetečení vyrovnávací paměti je jednou z nejhorších chyb, kterou může útočník zneužít hlavně proto, že je velmi obtížné ji najít a opravit, zejména pokud se software skládá z milionů řádků kódu. I opravy těchto chyb jsou poměrně komplikované a náchylné k chybám. Proto je opravdu téměř nemožné úplně odstranit tento typ chyby.
Přestože všichni programátoři znají potenciální hrozbu přetečení vyrovnávací paměti ve svých programech, stále existuje mnoho hrozeb souvisejících s přetečením vyrovnávací paměti v novém i starém softwaru, bez ohledu na počet oprav, které již byly provedeny.
