什么是缓冲区溢出?有什么危害?其…
2014-03-25 21:51
211 查看
缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢的数
据覆盖在合法数据上,
危害:在当前网络与分布式系统安全中,被广泛利用的
50%以上都是缓冲区溢出,其中
最著名的例子是 1988 年利用 fingerd
漏洞的蠕虫。 而缓冲区溢出中,
最为危险的是堆栈溢出,
因为入侵者可以利用堆栈溢出,在函数返回时改变返回程序的地址,让其跳转到任意地址,
带来的危害一种是程序崩溃导致拒绝服务,
另外一种就是跳转并且执行一段恶意代码,
比如
得到
shell,然后为所欲为。通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,
从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。
造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数
转发至微博
转发至微博
据覆盖在合法数据上,
危害:在当前网络与分布式系统安全中,被广泛利用的
50%以上都是缓冲区溢出,其中
最著名的例子是 1988 年利用 fingerd
漏洞的蠕虫。 而缓冲区溢出中,
最为危险的是堆栈溢出,
因为入侵者可以利用堆栈溢出,在函数返回时改变返回程序的地址,让其跳转到任意地址,
带来的危害一种是程序崩溃导致拒绝服务,
另外一种就是跳转并且执行一段恶意代码,
比如
得到
shell,然后为所欲为。通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,
从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。
造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数
转发至微博
转发至微博
相关文章推荐
- COS操作系统会给国家造成什么危害?
- 什么是野指针?野指针的危害?如何避免野指针?
- 什么是僵尸进程,有何危害?怎么避免僵尸进程?
- 女性长期没有性生活有什么危害?
- 什么是系统的抖动,它有什么危害?
- 一份简单的代码演示缓冲区溢出的危害
- Unix/Linux系统中僵尸进程是如何产生的?有什么危害?如何避免?
- 什么比吸烟危害更大?手机!
- 什么是核辐射?核辐射的危害?核辐射的后果?核辐射对人的影响?核辐射对人的危害?(转载)
- 什么是缓冲区溢出?(一)
- 什么是缓冲区溢出?(二)
- 网络给了我们什么?
- share point 是个什么东西?
- 什么是模式?什么是框架?(简述)
- 什么是TDD
- 华为总裁任正非新年致辞:没什么能阻挡前进
- 网络编程中设计并发服务器,使用多进程 与 多线程 ,请问有什么区别?
- 1.1 项目立项:解决做什么
- 文凭贬值年代什么值钱
- Jusched.exe是什么进程?