سرریزی بافر (Buffer overflow) زمانی اتفاق میافتد که یک برنامه حجم زیادی از داده را روی قسمتهای مختلف حافظه مینویسد و باعث بروز خطا و از کار افتادن سیستم میشود.
اساس حملههای سرریزی بافر، ارسال حجم زیاد و بیش از حد انتظار داده به یک برنامه است. از این رو برنامه ممکن است بیش از میزان فضایی که در نظر گرفته است دادهها را بخواند و از این رو این دادهها را روی بخشهایی از حافظه که سیستم عامل برای دیگر مقاصد نگه داشته است بنویسد.
برخلاف باور عمومی، سرریزی بافر تنها در Windows services یا برنامههای مرکزی سیستمعامل رخ نمیدهند. بلکه در هر برنامهی دیگری میتوانند خود را نشان دهند.
محافظت سرریزی بافر (BOP) کدهایی که تکنیکهای سرریزی بافر به کار میگیرند را جستوجو میکند تا آسیبپذیریهای امنیتی را هدف قرار داده و آنها را رفع کنند. (اکسپلویت، دانلود درایوبای را ببینید)
سرریزی بافر
۲۹
مرداد