Bufferoverskridelse

Bufferoverskridelse er et begrep innenfor informatikk og programmering som beskriver en programvarefeil hvor et dataprogram overskrider et databuffers grenser og skriver til nabolokasjoner i minnet, mens det skriver data til dette databufferet.

Databuffer er områder i minnet som er satt til side for å holde data, ofte mens man flytter dem fra en seksjon til en annen i et program, eller mellom ulike programmer. Bufferoverskridelser kan ofte utløses av input som er av uklare datastrukturer; hvis man antar at alle former for innmating vil være mindre enn en viss størrelse og databufferet til å være av denne størrelsen, kan en programvarefeil i en transaksjon som produrerer mer data forårsake skriving etter slutten av databufferet. Hvis dette overskriver nabodata eller eksekverbar kode, kan dette resultere i feilaktig adferd, deriblant minnefeil, inkorrekte resultater og datahaveri.

Eksterne lenker[rediger | rediger kilde]

• "Discovering and exploiting a remote buffer overflow vulnerability in an FTP server" av Raykoid666
• "Smashing the Stack for Fun and Profit" av Aleph One
• An Overview and Example of the Buffer-Overflow Exploit. pps. 16-21. Arkivert 27. september 2006 hos Wayback Machine.
• CERT Secure Coding Standards
• CERT Secure Coding Initiative
• Secure Coding in C and C++
• SANS: inside the buffer overflow attack
• "Advances in adjacent memory overflows" av Nomenumbra
• A Comparison of Buffer Overflow Prevention Implementations and Weaknesses
• More Security Whitepapers about Buffer Overflows
• Chapter 12: Writing Exploits III from Sockets, Shellcode, Porting & Coding: Reverse Engineering Exploits and Tool Coding for Security Professionals by James C. Foster (ISBN 1-59749-005-9). Detailed explanation of how to use Metasploit to develop a buffer overflow exploit from scratch.
• Computer Security Technology Planning Study, James P. Anderson, ESD-TR-73-51, ESD/AFSC, Hanscom AFB, Bedford, MA 01731 (October 1972) [NTIS AD-758 206]
• "Buffer Overflows: Anatomy of an Exploit"^{[død lenke]} av Nevermore
• Secure Programming with GCC and GLibc Arkivert 21. november 2008 hos Wayback Machine. (2008), av Marcel Holtmann

Denne informatikkrelaterte artikkelen er foreløpig kort eller mangelfull, og du kan hjelpe Wikipedia ved å utvide den.