Bufferoverskridelse
Bufferoverskridelse er et begrep innenfor informatikk og programmering som beskriver en programvarefeil hvor et dataprogram overskrider et databuffers grenser og skriver til nabolokasjoner i minnet, mens det skriver data til dette databufferet.
Databuffer er områder i minnet som er satt til side for å holde data, ofte mens man flytter dem fra en seksjon til en annen i et program, eller mellom ulike programmer. Bufferoverskridelser kan ofte utløses av input som er av uklare datastrukturer; hvis man antar at alle former for innmating vil være mindre enn en viss størrelse og databufferet til å være av denne størrelsen, kan en programvarefeil i en transaksjon som produrerer mer data forårsake skriving etter slutten av databufferet. Hvis dette overskriver nabodata eller eksekverbar kode, kan dette resultere i feilaktig adferd, deriblant minnefeil, inkorrekte resultater og datahaveri.
Eksterne lenker
[rediger | rediger kilde]- "Discovering and exploiting a remote buffer overflow vulnerability in an FTP server" av Raykoid666
- "Smashing the Stack for Fun and Profit" av Aleph One
- An Overview and Example of the Buffer-Overflow Exploit. pps. 16-21. Arkivert 27. september 2006 hos Wayback Machine.
- CERT Secure Coding Standards
- CERT Secure Coding Initiative
- Secure Coding in C and C++
- SANS: inside the buffer overflow attack
- "Advances in adjacent memory overflows" av Nomenumbra
- A Comparison of Buffer Overflow Prevention Implementations and Weaknesses
- More Security Whitepapers about Buffer Overflows
- Chapter 12: Writing Exploits III from Sockets, Shellcode, Porting & Coding: Reverse Engineering Exploits and Tool Coding for Security Professionals by James C. Foster (ISBN 1-59749-005-9). Detailed explanation of how to use Metasploit to develop a buffer overflow exploit from scratch.
- Computer Security Technology Planning Study, James P. Anderson, ESD-TR-73-51, ESD/AFSC, Hanscom AFB, Bedford, MA 01731 (October 1972) [NTIS AD-758 206]
- "Buffer Overflows: Anatomy of an Exploit"[død lenke] av Nevermore
- Secure Programming with GCC and GLibc Arkivert 21. november 2008 hos Wayback Machine. (2008), av Marcel Holtmann