Sisu
- Definitsioon - mida tähendab puhverülevool?
- Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
- Techopedia selgitab puhverülevoolu
Definitsioon - mida tähendab puhverülevool?
Puhvri ületäitumine toimub siis, kui puhvrisse kirjutatakse rohkem andmeid, kui see mahutab. Üleliigsed andmed kirjutatakse külgnevasse mällu, kirjutades üle selle asukoha sisu ja põhjustades programmis ettearvamatuid tulemusi. Puhvri ületäitumine juhtub vale kinnituse korral (enne andmete kirjutamist pole piire). Seda loetakse tarkvara veaks või nõrkuseks
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab puhverülevoolu
Ründajad saavad puhvri ületäitumise vea ära kasutada, sisestades koodi, mis on spetsiaalselt loodud puhverülevoolu tekitamiseks andmekogu algse osaga, kirjutades ülejäänud andmed seejärel ülevoolava puhveriga külgnevale mäluaadressile. Ülevooluandmed võivad sisaldada käivitatavat koodi, mis võimaldab ründajatel käivitada suuremaid ja keerukamaid programme või võimaldada neile juurdepääsu süsteemile.
Puhvri ületäitumine on üks halvimaid vigu, mida ründaja saab ära kasutada enamasti seetõttu, et seda on väga raske leida ja parandada, eriti kui tarkvara koosneb miljonitest koodiridadest. Isegi nende vigade parandused on üsna keerulised ja veaohtlikud. Sellepärast on seda tüüpi viga täielikult kõrvaldada peaaegu võimatu.
Ehkki kõik programmeerijad teavad oma programmides puhverlainete ületäitumise potentsiaalset ohtu, on nii uues kui ka vanas tarkvaras puhverülevooluga seotud ohtusid palju, hoolimata juba tehtud paranduste arvust.