„Puffertúlcsordulás” változatai közötti eltérés

Ugrás a navigációhoz Ugrás a kereséshez
nincs szerkesztési összefoglaló
Az [[informatikai biztonság]], illetve a [[Számítógép-programozás|programozás]] területén a '''puffertúlcsordulás''' ([[angol nyelv|ang.:]] '''buffer overflow''' vagy '''buffer overrun''') olyan [[Bug (informatika)|szoftverhiba]], sokszor [[biztonsági rés]], melynél egy [[processz]] a fix hosszúságú [[tömb]]be ([[puffer]]) történő íráskor nem ellenőrzi annak határait, így azt (például túl hosszú bemeneti adatok miatt) túlírva a szomszédos memóriaterületet írja felül. A felülírt memóriaterületen más adatok, a program változói, a program futását vezérlő adatok (programkód) is lehet. Ez a program hibás működéséhez, futásának befejeződéséhez ([[lefagyás]]) vagy a rendszer biztonságának sérüléséhez is vezethet.
 
A puffertúlcsordulást olyan bemeneti adatok is kiválthatják, melyek célja egy programkód lefuttatása, vagy a program működésének megváltoztatása. Így [[biztonsági rés]]t jelenthet; számos [[exploit]] alapul puffertúlcsorduláson. A [[határellenőrzés]] (korlátellenőrzés) hatékonyan megakadályozza a puffertúlcsordulásos hibákat.
 
A puffertúlcsordulás kapcsán leggyakrabban a széles körben elterjedt [[C (programozási nyelv)|C]] és a [[C++]] [[programozási nyelv]]eket szokás említeni, mivel ezek nem tartalmaznak beépített védelmet a memória bármilyen területének fölülírása ellen, és a beépített 'buffer' [[típus]] sem végez határellenőrzést.
 
==Források==
* {{fordítás|en|Buffer overflow|oldid=347311854|n=a|4=angol}}
 
{{csonk-info}}

Navigációs menü