„Puffertúlcsordulás” változatai közötti eltérés
[ellenőrzött változat] | [ellenőrzött változat] |
Syp (vitalap | szerkesztései) Nincs szerkesztési összefoglaló |
Syp (vitalap | szerkesztései) Nincs szerkesztési összefoglaló |
||
1. sor: | 1. sor: | ||
Az [[informatikai biztonság]], illetve a [[Számítógép-programozás|programozás]] területén a '''puffertúlcsordulás''' ([[angol nyelv|ang.:]] '''buffer overflow''' vagy '''buffer overrun''') olyan [[Bug (informatika)|szoftverhiba]], sokszor [[biztonsági rés]], melynél egy [[processz]] a fix hosszúságú [[tömb]]be ([[puffer]]) történő íráskor nem ellenőrzi annak határait, így azt (például túl hosszú bemeneti adatok miatt) túlírva a szomszédos memóriaterületet írja felül. A felülírt memóriaterületen más adatok, a program változói, a program futását vezérlő adatok (programkód) is lehet. Ez a program hibás működéséhez, futásának befejeződéséhez ([[lefagyás]]) vagy a rendszer biztonságának sérüléséhez is vezethet. |
Az [[informatikai biztonság]], illetve a [[Számítógép-programozás|programozás]] területén a '''puffertúlcsordulás''' ([[angol nyelv|ang.:]] '''buffer overflow''' vagy '''buffer overrun''') olyan [[Bug (informatika)|szoftverhiba]], sokszor [[biztonsági rés]], melynél egy [[processz]] a fix hosszúságú [[tömb]]be ([[puffer]]) történő íráskor nem ellenőrzi annak határait, így azt (például túl hosszú bemeneti adatok miatt) túlírva a szomszédos memóriaterületet írja felül. A felülírt memóriaterületen más adatok, a program változói, a program futását vezérlő adatok (programkód) is lehet. Ez a program hibás működéséhez, futásának befejeződéséhez ([[lefagyás]]) vagy a rendszer biztonságának sérüléséhez is vezethet. |
||
A puffertúlcsordulást olyan bemeneti adatok is kiválthatják, melyek célja egy programkód lefuttatása, vagy a program működésének megváltoztatása. Így [[biztonsági rés]]t jelenthet; számos [[exploit]] alapul puffertúlcsorduláson. A [[határellenőrzés]] (korlátellenőrzés) hatékonyan megakadályozza a puffertúlcsordulásos hibákat. |
|||
A puffertúlcsordulás kapcsán leggyakrabban a széles körben elterjedt [[C (programozási nyelv)|C]] és a [[C++]] [[programozási nyelv]]eket szokás említeni, mivel ezek nem tartalmaznak beépített védelmet a memória bármilyen területének fölülírása ellen, és a beépített 'buffer' [[típus]] sem végez határellenőrzést. |
|||
==Források== |
==Források== |
||
* {{fordítás|en|Buffer overflow|oldid=347311854|n=a|4=angol}} |
|||
{{csonk-info}} |
{{csonk-info}} |
A lap 2010. március 2., 22:52-kori változata
Az informatikai biztonság, illetve a programozás területén a puffertúlcsordulás (ang.: buffer overflow vagy buffer overrun) olyan szoftverhiba, sokszor biztonsági rés, melynél egy processz a fix hosszúságú tömbbe (puffer) történő íráskor nem ellenőrzi annak határait, így azt (például túl hosszú bemeneti adatok miatt) túlírva a szomszédos memóriaterületet írja felül. A felülírt memóriaterületen más adatok, a program változói, a program futását vezérlő adatok (programkód) is lehet. Ez a program hibás működéséhez, futásának befejeződéséhez (lefagyás) vagy a rendszer biztonságának sérüléséhez is vezethet.
A puffertúlcsordulást olyan bemeneti adatok is kiválthatják, melyek célja egy programkód lefuttatása, vagy a program működésének megváltoztatása. Így biztonsági rést jelenthet; számos exploit alapul puffertúlcsorduláson. A határellenőrzés (korlátellenőrzés) hatékonyan megakadályozza a puffertúlcsordulásos hibákat.
A puffertúlcsordulás kapcsán leggyakrabban a széles körben elterjedt C és a C++ programozási nyelveket szokás említeni, mivel ezek nem tartalmaznak beépített védelmet a memória bármilyen területének fölülírása ellen, és a beépített 'buffer' típus sem végez határellenőrzést.
Források
- Ez a szócikk részben vagy egészben a Buffer overflow című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.