Buffer Overflow

Định nghĩa Buffer Overflow là gì?

Buffer OverflowTràn bộ nhớ. Đây là nghĩa tiếng Việt của thuật ngữ Buffer Overflow - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.

Độ phổ biến(Factor rating): 5/10

Một lỗi tràn bộ đệm xảy ra khi nhiều dữ liệu hơn được ghi vào một bộ đệm hơn nó có thể giữ. Các dữ liệu dư thừa được ghi vào bộ nhớ liền kề, ghi đè lên nội dung của vị trí đó và gây ra kết quả không thể đoán trước trong một chương trình. Đệm tràn xảy ra khi có sự xác nhận không đúng (không giới hạn trước khi dữ liệu được ghi. Nó được coi là một lỗi hay điểm yếu trong phần mềm

Xem thêm: Thuật ngữ công nghệ A-Z

Giải thích ý nghĩa

Những kẻ tấn công có thể khai thác một lỗi tràn bộ đệm lỗi bằng cách tiêm mã được thiết kế đặc biệt để gây ra lỗi tràn bộ đệm với phần ban đầu của một tập dữ liệu, sau đó viết phần còn lại của dữ liệu đến địa chỉ bộ nhớ tiếp giáp với bộ đệm tràn. Các dữ liệu tràn có thể chứa mã thực thi cho phép những kẻ tấn công để chạy các chương trình lớn hơn và phức tạp hơn hoặc cấp mình truy cập vào hệ thống.

What is the Buffer Overflow? - Definition

A buffer overflow occurs when more data are written to a buffer than it can hold. The excess data is written to the adjacent memory, overwriting the contents of that location and causing unpredictable results in a program. Buffer overflows happen when there is improper validation (no bounds prior to the data being written. It is considered a bug or weakness in the software

Understanding the Buffer Overflow

Attackers can exploit a buffer overflow bug by injecting code that is specifically tailored to cause buffer overflow with the initial part of a data set, then writing the rest of the data to the memory address adjacent to the overflowing buffer. The overflow data might contain executable code that allows the attackers to run bigger and more sophisticated programs or grant themselves access to the system.

Thuật ngữ liên quan

  • Stack Overflow
  • Buffer
  • Clickjack Attack
  • Cold Buffer
  • Stack
  • Memory
  • Leapfrog Attack
  • Insider Attack
  • GHOST Bug
  • Overrun

Source: ? Technology Dictionary - Filegi - Techtopedia - Techterm

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *