Discussione:Buffer overflow
Non è vero che non è possibile sfruttare vulnerabilità di tipo buffer overflow quando l'NX bit rende lo stack non eseguibile: vedi return to libc o Return Oriented Programming.
http://seclists.org/bugtraq/1997/Aug/63 http://www.phrack.com/issues.html?issue=58&id=4 http://cseweb.ucsd.edu/~hovav/dist/geometry.pdf
Il buffer overflow non e' il buffer overflow exploitation
Come ho scritto nelle correzioni, il buffer overflow e' solo un bug. Non ha un posto speciale "nell'Informatica". Ma mi e' venuto in mente che chi ha scritto, si riferiva evidentemente al Buffer Overflow EXPLOITATION. Voce che probabilmente manca. Faccio notare che un bug del genere, che riguarda quasi chiunque, non ha su Wiki neanche un minimo elenco di applicazioni ed ambienti che ne soffrano
Ho corretto l'inizio della voce. Il buffer overflow è un errore a runtime, che può verificarsi o no a seconda di cosa arriva in input al programma. NON E' un bug in senso stretto. Un elenco di programmi che ne soffrono sarebbe lunghissimo e per niente esaustivo... in pratica sarebbe inutile. --Kormoran (msg)