Versione delle 07:56, 15 mag 2006 modifica YurikBot (discussione \| contributi) 139 599 modifiche m robot Modifico: sv:Buffertöverskridning ← Differenza precedente		Versione delle 23:46, 5 giu 2006 modifica annulla 81.208.83.226 (discussione) Nessun oggetto della modifica Differenza successiva →
Riga 2: Un caso del genere si può verificare quando il programma non controlla in anticipo la lunghezza dei dati in arrivo, ma si limita a scrivere il loro valore in un [[buffer]] di lunghezza prestabilita, confidando che l'utente (o il mittente) non immetta più dati di quanti esso ne possa contenere. Questo capita tipicamente nei sistemi operativi o nei programmi applicativi scritti nei ~~linguggi~~linguaggi Assembly o C, usando funzioni di libreria di input/output che non fanno controlli sulle dimensioni dei dati trasferiti. Quando quindi, per errore o per calcolo, vengono inviati più dati della capienza del buffer destinato a contenerli, i dati ''extra'' vanno a sovrascrivere le variabili interne del programma, o il suo stesso stack. Conoscendo molto bene il programma in questione e il tipo di macchina su cui gira, si può precalcolare una serie di dati ''malevoli'' che inviata per provocare un buffer overflow consenta ad un malintenzionato di prendere il controllo del programma, e tramite questo dell'intero computer.

Buffer overflow: differenze tra le versioni