Sommario:
Definizione - Cosa significa Overflow buffer?
Si verifica un overflow del buffer quando vengono scritti in un buffer più dati di quanti ne possano contenere. I dati in eccesso vengono scritti nella memoria adiacente, sovrascrivendo il contenuto di quella posizione e causando risultati imprevedibili in un programma. Gli overflow del buffer si verificano in caso di convalida impropria (nessun limite prima della scrittura dei dati. È considerato un bug o un punto debole nel software
Techopedia spiega il buffer overflow
Gli aggressori possono sfruttare un bug di overflow del buffer iniettando codice appositamente studiato per causare l'overflow del buffer con la parte iniziale di un set di dati, quindi scrivendo il resto dei dati nell'indirizzo di memoria adiacente al buffer di overflow. I dati di overflow potrebbero contenere codice eseguibile che consente agli aggressori di eseguire programmi più grandi e sofisticati o di concedere loro l'accesso al sistema.
Gli overflow del buffer sono uno dei peggiori bug che possono essere sfruttati da un utente malintenzionato soprattutto perché è molto difficile da trovare e correggere, soprattutto se il software è costituito da milioni di righe di codice. Anche le correzioni per questi bug sono piuttosto complicate e soggette a errori. Ecco perché è davvero quasi impossibile rimuovere completamente questo tipo di bug.
Sebbene tutti i programmatori conoscano la potenziale minaccia di overflow del buffer nei loro programmi, esistono ancora molte minacce correlate all'overflow del buffer sia nel software nuovo che in quello precedente, indipendentemente dal numero di correzioni che sono già state eseguite.
