Un sovraccarico del buffer è un tipo di errore in informatica che ha problemi di sicurezza significativi associati con esso. Un buffer è un posto per memorizzare insiemi di dati, e un sovraccarico del buffer si verifica quando un programma tenta di memorizzare più dati in un buffer della sua capacità.

Esempio

Il codice seguente illustra un semplice sovraccarico del buffer:

// Create an array of ten integers
int[10] arrayOfTenIntegers;

// Tentativo di scrivere i dati all'indirizzo 100 ° della matrice
arrayOfTen [100] = 1;

Un sovraccarico del buffer si verifica e tutti i dati in essere memorizzati in una posizione adiacente a arrayOfTenIntegers in memoria viene sovrascritto.

implicazioni per la sicurezza

Questo errore può essere sfruttato da un virus per ingannare un computer in esecuzione codice che altrimenti non avrebbe mai eseguito, iniettando il codice in un'altra sezione programmi della memoria.

Esecuzione delle aree di protezione

In pratica, la maggior parte dei sistemi operativi moderni tentativo di distinguere le aree di memoria utilizzata per l'esecuzione del programma e di quelli utilizzati per la memorizzazione dei dati, una funzionalità chiamata Esecuzione delle aree di protezione.

Sanity Controllo

sovraccarichi del buffer illustrano la necessità di una buona salute mentale il controllo sui dati in arrivo durante la scrittura del software.

Pericoli di C

Il linguaggio C / C ++ fornisce poca protezione incorporata contro sovraccarichi del buffer, rispetto ai linguaggi, come Java.