Desbordament del buffer de pila

Al programari, es produeix un desbordament de la memòria intermèdia de pila o un desbordament de la memòria intermèdia de pila quan un programa escriu en una adreça de memòria a la pila de crides del programa fora de l'estructura de dades prevista, que sol ser una memòria intermèdia de longitud fixa.^[1]^[2] Els errors de desbordament de la memòria intermèdia de la pila es produeixen quan un programa escriu més dades en una memòria intermèdia situada a la pila de les que realment s'assigna a aquesta memòria intermèdia. Això gairebé sempre provoca la corrupció de les dades adjacents a la pila i, en els casos en què el desbordament es va activar per error, sovint farà que el programa es bloquegi o funcioni incorrectament. El desbordament de la memòria intermèdia és un tipus de mal funcionament de programació més general conegut com a desbordament de la memòria intermèdia (o desbordament de la memòria intermèdia).^[1] L'excés d'ompliment d'un buffer a la pila és més probable que descarrili l'execució del programa que l'excés d'ompliment d'un buffer a la pila perquè la pila conté les adreces de retorn de totes les crides de funcions actives.

Un desbordament de la memòria intermèdia de pila es pot provocar deliberadament com a part d'un atac conegut com a trencament de pila. Si el programa afectat s'executa amb privilegis especials, o accepta dades d'amfitrions de xarxa no fiables (per exemple, un servidor web), l'error és una vulnerabilitat de seguretat potencial. Si la memòria intermèdia de la pila s'omple de dades subministrades per un usuari no fiable, aquest usuari pot corrompre la pila de manera que injecti codi executable al programa en execució i pren el control del procés. Aquest és un dels mètodes més antics i més fiables per als atacants per obtenir accés no autoritzat a un ordinador.^[3]^[4]

↑ ^1,0 ^1,1 Fithen, William L. «VT-MB. Violation of Memory Bounds» (en anglès). US CERT, 27-03-2007.
↑ Dowd, Mark. The Art Of Software Security Assessment (en anglès). Addison Wesley, November 2006, p. 169–196. ISBN 0-321-44442-6.
↑ Levy, Elias Phrack, 7, 49, 08-11-1996, pàg. 14.
↑ Pincus, J.; Baker, B. IEEE Security and Privacy Magazine, 2, 4, 7-2004, pàg. 20–27. DOI: 10.1109/MSP.2004.36.

[cert1-1] 1,0 ^1,1 Fithen, William L. «VT-MB. Violation of Memory Bounds» (en anglès). US CERT, 27-03-2007.

[dowd-2] Dowd, Mark. The Art Of Software Security Assessment (en anglès). Addison Wesley, November 2006, p. 169–196. ISBN 0-321-44442-6.

[aleph1-3] Levy, Elias Phrack, 7, 49, 08-11-1996, pàg. 14.

[microsoft1-4] Pincus, J.; Baker, B. IEEE Security and Privacy Magazine, 2, 4, 7-2004, pàg. 20–27. DOI: 10.1109/MSP.2004.36.

[1]

[2]

[3]

[4]

Desbordament del buffer de pila

From Wikipedia, the free encyclopedia · View on Wikipedia