Buffer overflow

Un buffer overflow si verifica quando un programma memorizza una quantità eccessiva di dati, sovrascrivendo altre parti della memoria del computer e provocando errori o blocchi del sistema.

Gli attacchi di buffer overflow sfruttano questo punto debole per inviare a un programma una quantità di dati superiore a quella che esso si aspetta. Dopodiché, è possibile che il programma legga una quantità di dati superiore a quella per cui è stato riservato spazio e che sovrascriva le parti della memoria utilizzate dal sistema operativo per altri scopi.

Contrariamente a quanto si tende a credere, i buffer overflow non si verificano solo nei servizi o nei programmi base di Windows. Possono influire su qualsiasi applicazione.

La protezione dai buffer overflow (buffer overflow protection , BOP) individua il codice che utilizza le tecniche di buffer overflow per sfruttare le vulnerabilità della protezione. (V. Exploit, Download drive-by)

scarica Threatsaurus: le minacce dalla A alla Z
Scarica ora