TechTarget安全 > 百科词汇

buffer overflow definition:

缓冲区溢出的职业当一个程序或进程试图将更多的数据存储在一个缓冲区(临时数据存储区)比打算举行。自buffe包含有限的数据,创建额外的信息——必须去某个地方——可以溢出到邻buffe,腐蚀或覆盖的有效数据。虽然通过编程错误可能发生意外,缓冲区溢出是一种越来越普遍的安全攻击数据的完整性。在缓冲区溢出攻击,额外的数据可能包含代码设计触发特定的行动,实际上发送新的itructio攻击电脑可以,例如,破坏用户”的文件,更改数据,或披露机密信息。缓冲区溢出攻击是说,因为C编程语言提供了框架,和糟糕的编程实践提供了漏洞。
2000年7月,发现了缓冲区溢出攻击的脆弱性Microsoft Outlook和Outlook Express。A flaw推广奖bank it attacker某一条约受到to the已经发展成为一个完整的计算机每年将它所传达的信息。电子sendingUnlike the牲畜电邮病毒;使用不可能保护自己而不去打开附加文件;事实上,用户甚至没有打开消息使攻击。程序”“消息头机制有缺陷,使sende溢出面积与无关的数据,让他们执行任何类型的代码所需的接收者”的计算。因为这个过程是激活当收件人下载来自服务器的消息,这种类型的缓冲区溢出攻击是很难防守。微软已经创建了一个消除漏洞的补丁。

最近更新时间:2015-11-30 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐