Bufferoverskridelse

Bufferoverskridelse er et begrep innenfor informatikk og programmering som beskriver en programvarefeil hvor et dataprogram overskrider et databuffers grenser og skriver til nabolokasjoner i minnet, mens det skriver data til dette databufferet.

Databuffer er områder i minnet som er satt til side for å holde data, ofte mens man flytter dem fra en seksjon til en annen i et program, eller mellom ulike programmer. Bufferoverskridelser kan ofte utløses av input som er av uklare datastrukturer; hvis man antar at alle former for innmating vil være mindre enn en viss størrelse og databufferet til å være av denne størrelsen, kan en programvarefeil i en transaksjon som produrerer mer data forårsake skriving etter slutten av databufferet. Hvis dette overskriver nabodata eller eksekverbar kode, kan dette resultere i feilaktig adferd, deriblant minnefeil, inkorrekte resultater og datahaveri.

Eksterne lenker

• "Discovering and exploiting a remote buffer overflow vulnerability in an FTP server" av Raykoid666
• "Smashing the Stack for Fun and Profit" av Aleph One
• An Overview and Example of the Buffer-Overflow Exploit. pps. 16-21. Arkivert 27. september 2006 hos Wayback Machine.
• CERT Secure Coding Standards
• CERT Secure Coding Initiative
• Secure Coding in C and C++
• SANS: inside the buffer overflow attack
• "Advances in adjacent memory overflows" av Nomenumbra
• A Comparison of Buffer Overflow Prevention Implementations and Weaknesses
• More Security Whitepapers about Buffer Overflows
• Chapter 12: Writing Exploits III from Sockets, Shellcode, Porting & Coding: Reverse Engineering Exploits and Tool Coding for Security Professionals by James C. Foster (ISBN 1-59749-005-9). Detailed explanation of how to use Metasploit to develop a buffer overflow exploit from scratch.
• Computer Security Technology Planning Study, James P. Anderson, ESD-TR-73-51, ESD/AFSC, Hanscom AFB, Bedford, MA 01731 (October 1972) [NTIS AD-758 206]
• "Buffer Overflows: Anatomy of an Exploit"^{[død lenke]} av Nevermore
• Secure Programming with GCC and GLibc Arkivert 21. november 2008 hos Wayback Machine. (2008), av Marcel Holtmann

Denne artikkelen er en spire. Du kan hjelpe Wikipedia ved å utvide den.