Buffer-/Pufferüberlauf

Ein Pufferüberlauf tritt ein, wenn ein Programm mit zu vielen Daten gefüttert wird. Dabei werden andere Teile des Computerspeichers überschrieben, was zu Fehlern oder Abstürzen führt.

Einige Programme sind nicht darauf ausgelegt, mehr Daten zu erhalten, als sie verarbeiten können. Wenn das passiert, geht ihnen der Speicherplatz aus und sie überschreiben versehentlich Teile des Speichers, die das Betriebssystem eigentlich für andere Zwecke vorgesehen hat. Pufferüberlauf-Angriffe nutzen diese Schwäche aus und versuchen gezielt, Programme mit Daten zu überfüttern.

Entgegen der verbreiteten Meinung kommt es nicht nur bei Windows-Diensten oder -Kernprogrammen zu Pufferüberläufen. Sie können in jeder Anwendung auftreten.

Ein möglicher Schutz ist die Buffer Overflow Protection (BOP). Sie sucht in Programmen nach Code, der absichtlich einen Pufferüberlauf erzeugen will, um auf diese Weise eine Sicherheitslücke auszunutzen. (Siehe Exploit, Drive-By-Download)

download Schreckxikon: Bedrohungen von A bis Z
Zum Download