Propusti prepisivanja spremnika

2.2.21 Propusti prepisivanja spremnika

Sažetak:

Prepisivanje spremnika (eng. buffer overflow) je oblik nepravilnog ponašanja programa koji karakterizira pokušaj upisivanja određene količine podataka u memorijski spremnik koji ju ne može primiti. Ovakva situacija dovodi do upisa dijela podataka u spremnik, dok se preostali dio podataka zapisuje u okolni memorijski prostor, prepisujući tako podatke koji su se tamo prije nalazili. Ovisno o sadržaju kojim je spremnik prepisan, moguće su posljedice rušenja aplikacije, njen nepravilni rad ili pokretanje izvođenja proizvoljnog programskog koda. Dokument opisuje temeljne značajke programskog stoga i programske gomile, principe iskorištavanja propusta prepisivanja spremnika te tehnike odgovarajuće zaštite.

Datum objave	31.08.2007.
Ključne riječi	buffer overflow # prepisivanje spremnika # spremnik # stog # stack overflow # buffer # gomila # heap # NOP SLED # STACK-SMASHING PROTECTION # EXECUTABLE SPACE PROTECTION # ADLR # ADDRESS SPACE LAYOUT RANDOMIZATION # DEEP PACKET INSPECTION # DPI
ID	CCERT-PUBDOC-2007-08-202

Pogledati dokumente:

Analiza BOWall programskog paketa

CCERT-PUBDOC-2007-08-202.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr