缓冲区溢出

✍ dations ◷ 2025-07-11 01:37:52 #电脑安全,计算机编程,保全漏洞

缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。

缓冲区溢出原指当某个数据超过了处理程序回传堆栈地址限制的范围时,程序出现的异常操作。造成此现象的原因有:

因黑客在Unix的内核发现通过缓冲区溢出可以获得系统的最高等级权限,而成为攻击手段之一。也有人发现相同的问题也会出现在Windows操作系统上,以致其成为黑客最为常用的攻击手段,蠕虫病毒利用操作系统高危漏洞进行的破坏与大规模传播均是利用此技术。比较知名的蠕虫病毒冲击波蠕虫,就基于Windows操作系统的缓冲区溢出漏洞。

例如一个用途是对SONY的掌上游戏机PSP-3000的破解,通过特殊的溢出图片,PSP可以运行非官方的程序与游戏。同样在诺基亚智能手机操作系统Symbian OS中发现漏洞用户可以突破限制运行需要DRM权限或文件系统权限等系统权限的应用程序。

缓冲区溢出攻击从理论上来讲可以用于攻击任何有相关缺陷的程序,包括对杀毒软件、防火墙等安全产品的攻击以及对银行程序的攻击。在嵌入式设备系统上也可能被利用,例如PSP、智能手机等。

在部分情况下,当一般程序(除了驱动和操作系统内核)发生此类问题时,C++运行时库通常会终止程序的执行。

目前OpenBSD、Linux、Windows、Mac OS等操作系统都具有buffer overflow protection(缓存溢出保护/存储器位置重新定向)功能,在某种程度上可以保护操作系统,但仍还是有办法让溢出的代码到正确的位置上。其作用原理是:存储器跟进程在memory中受到保护。内对外的access memory对象位置会被核心(调度器)随机定向,使其无法正确溢出。

相关

  • 牛津辞典《牛津英语词典》(英语:Oxford English Dictionary,OED)是由牛津大学出版社出版的20卷词典,截至2005年11月30日,该词典收录了301,100主词汇,字母数目达3亿5千万个。词典亦收录了157
  • N02BAA·B·C·D·G·H·QI·J·L·M·N·P·R·S·VATC代码N02(镇痛药)是解剖学治疗学及化学分类系统的一个药物分组,这是由世界卫生组织药物统计方法整合中心(The WHO Collaboratin
  • 锥体在几何学中,棱锥又称角锥,是三维多面体的一种,由多边形各个顶点向它所在的平面外一点依次连直线段而构成。多边形称为棱锥的底面。随着底面形状不同,棱锥的称呼也不相同,依底面多
  • 华人社团华人社团简称华社或华团,即华人、华侨的民间组织社团。分布于世界各地。华团最初即为会馆,又可以、分为两类:华团在世界各地对华人进行管理,提供协助、庇护以及经济、住宿和谋生
  • 图-154M图波列夫 图-154(俄语:Ту-154;北约代号:Careless)是苏联研发、制造的中长途三引擎喷射机。以其巡航速度975千米/小时成为飞行速度最快的亚音速干线客机。以往为大多数共产国家
  • α-酮异己酸α-酮异己酸(英语:α-Ketoisocaproic acid,缩写α-KIC)是亮氨酸代谢的中间产物。医学导航:遗传代谢缺陷代谢、k,c/g/r/p/y/i,f/h/s/l/o/e,a/u,n,mk,cgrp/y/i,f/h/s/l/o/e,au,n,m,
  • 南风窗《南风窗》,是中华人民共和国境内的一份时事政治类综合双周刊杂志,由广州日报报业集团主管,立场中间偏左。读者以政府机关、学术机构和大型企业的中坚力量最为集中,是在中华人民
  • 1994年欧洲超级杯1994年欧洲超级杯是第19届欧洲超级杯。赛事于1995年2月1日和2月8日分别在伦敦海布里球场和米兰圣西罗球场举行,由1993–94年欧洲冠军联赛冠军AC米兰对阵1993–94年欧洲优胜者
  • 孤蓬万里孤蓬万里(1926年4月1日-1998年12月15日),台湾作家、歌人、医师,本名吴建堂。台湾台北市人。创作包括和歌和俳句。1943年台北州立台北第二中学校第17期毕业、现(台北市立成功高级中
  • 自耕农自耕农,是经济学和历史学概念,指自己(家庭)拥有小块的土地,并在上面亲自耕种为生的人。自耕农也称小农,其自给自足的生产方式称为小农经济,不同于农业企业(英语:Agribusiness)。自耕农