Obsah:
- Definícia - Čo znamená pretečenie vyrovnávacej pamäte?
- Techopedia vysvetľuje pretečenie vyrovnávacej pamäte
Definícia - Čo znamená pretečenie vyrovnávacej pamäte?
K pretečeniu vyrovnávacej pamäte dôjde, keď sa do vyrovnávacej pamäte zapíše viac údajov, ako dokáže uchovávať. Prebytočné údaje sa zapíšu do susednej pamäte, prepíšu sa obsah tohto miesta a spôsobia nepredvídateľné výsledky v programe. K pretečeniu vyrovnávacej pamäte dôjde, keď dôjde k nesprávnemu overeniu (pred napísaním údajov nie sú žiadne hranice. Považuje sa to za chybu alebo slabinu v softvéri
Techopedia vysvetľuje pretečenie vyrovnávacej pamäte
Útočníci môžu využiť chybu pretečenia vyrovnávacej pamäte vstreknutím kódu, ktorý je špecificky prispôsobený tak, aby spôsobil pretečenie vyrovnávacej pamäte s pôvodnou časťou množiny údajov, a potom zapíšu zvyšné údaje na adresu pamäte priliehajúcu k pretekajúcej vyrovnávacej pamäti. Údaje o pretečení môžu obsahovať spustiteľný kód, ktorý útočníkom umožňuje spúšťať väčšie a sofistikovanejšie programy alebo udeľovať prístup do systému.
Pretečenie medzipamäte je jednou z najhorších chýb, ktorú môže útočník zneužiť hlavne preto, že je veľmi ťažké ju nájsť a opraviť, najmä ak softvér pozostáva z miliónov riadkov kódu. Aj opravy týchto chýb sú dosť komplikované a náchylné na chyby. Preto je skutočne takmer nemožné úplne odstrániť tento typ chyby.
Aj keď všetci programátori vedia o potenciálnej hrozbe pretečenia vyrovnávacej pamäte vo svojich programoch, stále existuje veľa hrozieb súvisiacich s pretečením vyrovnávacej pamäte v novom aj starom softvéri, bez ohľadu na počet už vykonaných opráv.
