Versione delle 10:41, 13 set 2016 modifica Baxi89 (discussione \| contributi) 28 modifiche →Descrizione Etichetta: Modifica visuale ← Differenza precedente		Versione delle 10:50, 15 set 2016 modifica annulla RolloBot (discussione \| contributi) Bot 95 868 modifiche m Bot: Correzione di uno o più errori comuni Differenza successiva →
Riga 65: Se i dati in eccesso sovrascrivono frame pointer e return address, al termine dell’esecuzione la funzione tenterebbe di restituire il controllo all’istruzione puntata dal return address che potrebbe contenere: * L’indirizzo di un’area di memoria non accessibile: i dati in eccesso sono casuali, il programma va in crash restituendo tipicamente un [[Errore di segmentazione\|segmentation fault]]. E’È un esempio di come lo stack buffer overflow possa essere utilizzato come attacco del tipo [[Denial of Service\|denial-of-service]] (DoS), compromettendo la disponibilità del servizio colpito. * Un indirizzo di memoria ben preciso: i dati in eccesso sono calcolati in modo da sovrascrivere il return address con l’indirizzo di un’area di memoria a cui l’attaccante vuole avere accesso, o con l’indirizzo in cui si trova il codice che l’attaccante vuole eseguire. In questo secondo caso rientrano gli attacchi basati sull’iniezione di [[shellcode]]; i dati inseriti all’interno del buffer contengono codice eseguibile in linguaggio macchina ([[assembly]]), e la sovrascrittura del return address viene fatta in modo da rimandare al codice iniettato all’interno del buffer. Compito di tale codice è normalmente quello di richiamare un’interfaccia a riga di comando, ovvero una [[Shell (informatica)\|shell]], motivo per cui tale codice è detto shellcode (una chiamata alla funzione ''execve'' che esegue la Bourne shell per i sistemi UNIX, una chiamata a ''system(“command.exe”)'' nei sistemi Windows). In ogni caso il programma in esecuzione viene sostituito dalla shell, che eseguirà con gli stessi privilegi del programma di partenza.

Buffer overflow: differenze tra le versioni