Table des matières:
Définition - Que signifie Buffer Overflow?
Un débordement de tampon se produit lorsque plus de données sont écrites dans un tampon qu'il ne peut en contenir. Les données en excès sont écrites dans la mémoire adjacente, écrasant le contenu de cet emplacement et provoquant des résultats imprévisibles dans un programme. Les débordements de tampon se produisent en cas de validation incorrecte (pas de limites avant l'écriture des données. Cela est considéré comme un bug ou une faiblesse du logiciel
Techopedia explique Buffer Overflow
Les attaquants peuvent exploiter un bogue de débordement de tampon en injectant du code spécialement conçu pour provoquer un débordement de tampon avec la partie initiale d'un ensemble de données, puis en écrivant le reste des données à l'adresse mémoire adjacente au tampon de débordement. Les données de débordement peuvent contenir du code exécutable qui permet aux attaquants d'exécuter des programmes plus gros et plus sophistiqués ou de s'accorder l'accès au système.
Les débordements de tampon sont l'un des pires bogues qui peuvent être exploités par un attaquant, principalement parce qu'il est très difficile à trouver et à corriger, surtout si le logiciel se compose de millions de lignes de code. Même les correctifs de ces bogues sont assez compliqués et sujets aux erreurs. C'est pourquoi il est vraiment presque impossible de supprimer complètement ce type de bogue.
Bien que tous les programmeurs connaissent la menace potentielle de débordement de tampon dans leurs programmes, il existe toujours de nombreuses menaces liées au débordement de tampon dans les nouveaux et anciens logiciels, quel que soit le nombre de correctifs déjà effectués.
