? Um estouro de buffer é um tipo de erro em ciência da computação que tem problemas de segurança significativos associados. Um buffer é um lugar para armazenar conjuntos de dados , e uma saturação de buffer ocorre quando um programa tenta armazenar mais dados em um buffer do que sua capacidade.
saturação de buffer é um tipo de erro em ciência da computação
Exemplo
O código a seguir ilustra uma saturação de buffer simples:
//Cria um array de dez integersint [ 10] arrayOfTenIntegers ;
//Tentativa de gravar dados para o endereço 100 da arrayarrayOfTen [100 ] = 1;
Um estouro de buffer ocorre e todos os dados em que está sendo armazenado no localização ao lado arrayOfTenIntegers na memória é substituído.
Implicações de segurança
Esse erro pode ser explorado por um vírus para enganar um computador em execução de código que de outra maneira nunca correr, injetando o código em outra seção programas de memória.
Execução Protecção da Área de
na prática, a maioria dos sistemas operacionais modernos tentam separar as áreas de memória usada para a execução do programa e aqueles utilizados para armazenamento de dados, um recurso chamado de Execução Área de Proteção .
verificação de sanidade
estouros de buffer ilustrar a necessidade de uma boa sanidade verificando -se em dados de entrada quando escrever software.
perigos de C
a C /C + + linguagem fornece pouca proteção embutida contra estouros de buffer , em comparação com linguagens, como Java.