Buffer overflow: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m Bot, replaced: Categoria:Software malevolo → Categoria:Software malevoli |
|||
Riga 10:
#il programma preveda l'input di dati di lunghezza variabile e non nota a priori;
#li immagazzini entro [[buffer]] allocati nel suo spazio di memoria dati vicini ad altre strutture dati vitali per il programma stesso;
#il programmatore non abbia implementato alcun mezzo di controllo della correttezza dell'input in corso.
#l'area di memoria dello stack sia eseguibile, se si tenta di scrivere dello shellcode sullo stack; questo non è vero sui computer più recenti dotati di [[NX bit]]
La prima condizione è facilmente verificabile, dalle specifiche del programma; la seconda e la terza invece sono interne ad esso e riguardano la sua completezza in senso teorico.
Riga 28:
{{Portale|Sicurezza informatica}}
[[Categoria:Software
[[Categoria:Tecniche di attacco informatico]]
[[Categoria:Hacking]]
| |||