Buffer overflow: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m →Voci correlate: Bot: +controllo di autorità |
|||
Riga 8:
Questo tipo di debolezza dei programmi è noto da molto tempo, ma solo di recente la sua conoscenza si è diffusa tanto da permettere anche a dei [[Cracker (informatica)|cracker]] capaci di sfruttarla per bloccare o prendere il controllo di altri computer collegati in rete. Non tutti i programmi sono vulnerabili a questo tipo di inconveniente: perché un dato programma sia a rischio è necessario che:
#il programma preveda l'input di dati di lunghezza variabile e non nota a priori;
#li immagazzini entro [[buffer]] allocati nel suo spazio di memoria, dati vicini ad altre strutture, dati vitali per il programma stesso;
#il programmatore non abbia implementato alcun mezzo di controllo della correttezza dell'input in corso.
#l'area di memoria dello stack sia eseguibile, se si tenta di scrivere dello shellcode sullo stack; questo non è vero sui computer più recenti dotati di [[NX bit]]
| |||