Versione delle 06:33, 15 giu 2006 modifica YurikBot (discussione \| contributi) 139 599 modifiche m robot Modifico: he:גלישת חוצץ ← Differenza precedente		Versione delle 10:00, 26 giu 2006 modifica annulla 158.110.150.49 (discussione) Nessun oggetto della modifica Differenza successiva →
Riga 1: Il '''buffer overflow''' è una vulnerabilità di sicurezza che può affliggere un [[Programma (informatica)\|programma]] software. Consiste ~~nle~~nel fatto che tale programma non controlla in anticipo la lunghezza dei dati in arrivo, ma si limita a scrivere il loro valore in un [[buffer]] di lunghezza prestabilita, confidando che l'utente (o il mittente) non immetta più dati di quanti esso ne possa contenere: questo può accadere se il programma è stato scritto usando funzioni di libreria di input/output che non fanno controlli sulle dimensioni dei dati trasferiti. Quando quindi, per errore o per malizia, vengono inviati più dati della capienza del buffer destinato a contenerli, i dati ''extra'' vanno a sovrascrivere le variabili interne del programma, o il suo stesso stack; come conseguenza di ciò, a seconda di cosa è stato sovrascritto e con quali valori, il programma può dare risultati errati o imprevedibili, bloccarsi, o (se è un driver di sistema o lo stesso sistema operativo) bloccare il [[computer]]. Conoscendo molto bene il programma in questione, il sistema operativo e il tipo di computer su cui gira, si può precalcolare una serie di dati ''malevoli'' che inviata per provocare un buffer overflow consenta ad un malintenzionato di prendere il controllo del programma (e a volte, tramite questo, dell'intero computer).

Buffer overflow: differenze tra le versioni