緩衝區溢出漏洞

緩衝區溢出漏洞是指在程式試圖將數據放到及其記憶體中的某一個位置的時候,因為沒有足夠的空間就會發生緩衝區溢出的現象。

基本介紹,技術特點,發展歷程,主要成果,

基本介紹


緩衝區是記憶體中存放數據的地方。在程式試圖將數據放到及其記憶體中的某一個位置的時候,因為沒有足夠的空間就會發生緩衝區溢出。緩衝區溢出就好比是將十升水放進只有五升容量的桶里。很顯然,一旦容器滿了,餘下的部分就會溢出在地板上,弄得一團糟。
緩衝區溢出漏洞緩衝區溢出漏洞

技術特點

人為的溢出是有一定企圖的,攻擊者寫一個超過緩衝區長度的字元串,植入到緩衝區這時可能會出現兩種結果:一是過長的字元串覆蓋了相鄰的存儲單元,引起程式運行失敗,嚴重的可導致系統崩潰;另一個結果就是利用這種漏洞可以執行任意指令,甚至可以取得系統root特級許可權。

發展歷程

在此處添加文本內容

主要成果

在此處添加文本內容

相關詞條

熱門詞條

聯絡我們