Η στοίβα είναι εκεί όπου ο υπολογιστής δηλώνει και προετοιμάζει τις μεταβλητές που χρησιμοποιούνται σε ένα πρόγραμμα υπολογιστή . Σε ένα buffer υπερχείλιση , περισσότερα δεδομένα είναι γραμμένο στη στοίβα από ό, τι μπορεί νομίμως να διαθέσει , με αποτέλεσμα η στοίβα πρέπει να αντικατασταθούν , συμπεριλαμβανομένου του « δείκτη απόδοσης » που λέει στον υπολογιστή πού να πάει μόλις ολοκληρώσει την επεξεργασία της στοίβας . Οι χάκερ μπορούν να χρησιμοποιούν μια υπερχείλιση στοίβας να ξαναγράψει το δείκτη απόδοσης και να κατευθύνουν τον υπολογιστή σε κακόβουλο κώδικα .
Εικόνων Heap Buffer Overflow
Η
Ένα ρυθμιστικό σωρό υπερχείλιση συμβαίνει όταν πάρα πολλά δεδομένα γράφεται στο τμήμα της μνήμης που διατίθενται με το λογισμικό για την αποθήκευση δεδομένων του λογισμικού , ενώ βρίσκεται σε λειτουργία . Heap υπερχειλίσεις buffer συχνά θα οδηγήσει σε μια κατάρρευση του συστήματος , λόγω της διαφθοράς δεδομένων , όπως το λογισμικό έχει αντικατασταθεί ενώ βρίσκεται σε λειτουργία , ή την εκτέλεση κακόβουλου κώδικα το οποίο είναι γραμμένο σε ρυθμιστικό σωρού κατά τη διάρκεια της υπερχείλισης και έχει με αυτόν τον τρόπο παρακάμπτεται πρότυπο ασφαλείας του υπολογιστή συστήματος .
Η Off - by- One Λάθη
Η
Παρουσιάστηκε σφάλμα off -by -one είναι ένας ειδικός τύπος της υπερχείλιση μνήμης που εμφανίζεται όταν η τιμή είναι ένα επανάληψη από αυτό που αναμένεται να είναι . Αυτό μπορεί συχνά να οφείλεται σε miscounting τον αριθμό των φορών που ένα πρόγραμμα πρέπει να καλέσει ένα συγκεκριμένο βρόχο του κώδικα. Το σφάλμα μπορεί να οδηγήσει σε επανεγγραφή ένα ψηφίο στο δείκτη επιστροφής στη στοίβα , η οποία επιτρέπει στους hackers να κατευθύνει το δείκτη σε μία διεύθυνση που περιέχει κακόβουλο κώδικα .
Εικόνων υπέρβασης buffer
Η
η υπέρβαση του buffer συμβαίνει όταν πάρα πολλά δεδομένα αποστέλλονται στο μικρό μπλοκ της μνήμης buffer που χρησιμοποιείται από CD και DVD καυστήρες . Υπάρχουν αυτά τα ρυθμιστικά διαλύματα για να παρέχει μια σταθερή ροή των πληροφοριών από τον υπολογιστή στη συσκευή. Δεδομένων διαβάζεται από το ρυθμιστικό διάλυμα σε μία συγκεκριμένη ταχύτητα και πρέπει να τροφοδοτείται εντός του ρυθμιστικού διαλύματος με την ίδια ταχύτητα , διαφορετικά τα δεδομένα είναι αντικατασταθούν προτού χρησιμοποιηθεί . Αυτό έχει ως αποτέλεσμα την καταστροφή αρχείων και ανεπιτυχής καύση .
Εικόνων Format String επίθεση
Η
Μια μορφή επίθεσης σειρά παρουσιάζεται όταν ένα πρόγραμμα διαβάζει τα δεδομένα εισόδου από το χρήστη , ή άλλο λογισμικό , καθώς και οι διαδικασίες η είσοδος ως μια σειρά από μία ή περισσότερες εντολές. Αν η εντολή που έλαβε διαφέρει από αυτό που αναμένεται , όπως είναι μεγαλύτερο ή μικρότερο από το διαθέσιμο χώρο δεδομένων , το πρόγραμμα μπορεί να διακοπεί , να σταματήσουν ή να κάνουν για τις πληροφορίες που λείπουν από την ανάγνωση επιπλέον στοιχεία από τη στοίβα ? Επιτρέποντας την εκτέλεση των κακόβουλο κώδικα .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα