Wikipedia

Stack overflow: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Thijs!bot (discussione | contributi)
251 794 modifiche
m robot Aggiungo: pl:Przepełnienie stosu
Nessun oggetto della modifica
Riga 1:
Uno "stack overflow" (inteso come "attacco" informatico) è una delle tecniche base di exploit più semplici, dalla quale esistono vari tipi di protezione (vedi PaX). Lo stack, nella memoria, è l'area dedicata alle informazioni relative all'esecuzione delle funzioni e alla manipolazione dei dati tra e dentro di esse. Esso è suddiviso in vari "frame", così arrangiati: ad ogni chiamata di funzione, viene eseguito un push nello stack degli argomenti della funzione, seguito da una copia del registro EIP (il puntatore alle istruzioni) e da una copia del registro EBP (il puntatore alla base dello stack-frame corrente), al quale si fa puntare il nuovo EBP. A questo punto, nella funzione chiamata, il sistema alloca staticamente la memoria per le nuove variabili locali; se una di queste variabili può essere "riempita" con dati provenienti - direttamente o indirettamente - da un "input" sul quale non vi sono '''controlli sulla dimensione''', è possibile sovrascrivere i dati che stanno nelle locazioni di memoria inferiori, ovvero, in ordine, eventuali altre variabili locali, la copia del vecchio stack pointer (ESP) e, quindi, la copia del vecchio instruction pointer. L'obiettivo è quello di inserirvi l'indirizzo di un altro segmento di codice. Si ha quindi la possibilità di esecuzione di codice arbitrario; tale codice girerà sulla macchina con i diritti del processo che lo ha avviato.
Uno '''stack overflow''' è la scrittura al di fuori dei limiti della memoria assegnata allo stack che si va a sostituire alle [[istruzione (informatica)|istruzioni]] del programma in esecuzione.
Si immagini l'utilizzo di una allocazione di memoria dedicata all'esecuzione di un programma come una pila.
Mentre le istruzioni vengono allocate in quell'area partendo dall'alto verso il basso della pila, lo [[stack]], utilizzando la sua organizzazione [[LIFO]], crescerà dal basso verso l'alto di questa seguendo quanto indicato dallo [[stack pointer]], un registro dedicato delle [[CPU]].
Se ad ogni operazione di [[push]] nello stack non corrisponde un opportuno numero di operazioni di [[pop]] questo può continuare a lievitare fino a giungere a sovrascrivere le informazioni del programma.
Opportunamente sfruttato questo tipo di [[overflow]] può far si che un utente malintenzionato sfrutti questa [[vulnerabilità]] per l'esecuzione di codice arbitrario che si va a sostituire a quello del programma in esecuzione.
 
[[Categoria:Tecniche di attacco informatico]]
 
[[en:Stack overflow]]
[[ja:スタックオーバーフロー]]
[[pl:Przepełnienie stosu]]
Estratto da "https://it.wikipedia.org/wiki/Stack_overflow"