缓冲区溢出

✍ dations ◷ 2025-08-03 04:48:13 #电脑安全,计算机编程,保全漏洞

缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。

缓冲区溢出原指当某个数据超过了处理程序回传堆栈地址限制的范围时,程序出现的异常操作。造成此现象的原因有:

因黑客在Unix的内核发现通过缓冲区溢出可以获得系统的最高等级权限,而成为攻击手段之一。也有人发现相同的问题也会出现在Windows操作系统上,以致其成为黑客最为常用的攻击手段,蠕虫病毒利用操作系统高危漏洞进行的破坏与大规模传播均是利用此技术。比较知名的蠕虫病毒冲击波蠕虫,就基于Windows操作系统的缓冲区溢出漏洞。

例如一个用途是对SONY的掌上游戏机PSP-3000的破解,通过特殊的溢出图片,PSP可以运行非官方的程序与游戏。同样在诺基亚智能手机操作系统Symbian OS中发现漏洞用户可以突破限制运行需要DRM权限或文件系统权限等系统权限的应用程序。

缓冲区溢出攻击从理论上来讲可以用于攻击任何有相关缺陷的程序,包括对杀毒软件、防火墙等安全产品的攻击以及对银行程序的攻击。在嵌入式设备系统上也可能被利用,例如PSP、智能手机等。

在部分情况下,当一般程序(除了驱动和操作系统内核)发生此类问题时,C++运行时库通常会终止程序的执行。

目前OpenBSD、Linux、Windows、Mac OS等操作系统都具有buffer overflow protection(缓存溢出保护/存储器位置重新定向)功能,在某种程度上可以保护操作系统,但仍还是有办法让溢出的代码到正确的位置上。其作用原理是:存储器跟进程在memory中受到保护。内对外的access memory对象位置会被核心(调度器)随机定向,使其无法正确溢出。

相关

  • 衣原体属衣原体属(Chlamydia)原包括多种衣原体,现在分别划到衣原体门的几个科中,本属仅保留沙眼衣原体等两个种。
  • 断奶断奶是哺乳动物幼体在经过一段时间的母乳喂养之后停止进食母乳,并开始向成年体饮食转换的一个过程。只有哺乳动物才需要经过这一过程,而当幼体完全不进食母乳时就标志着完全断
  • 橄榄石橄榄石是一种镁与铁的硅酸盐,其化学式为(Mg,Fe)2SiO4. 它是地球地表下最常见的矿物之一,但是在地表表面上很快会风化。它还出现在部分陨石、月球、火星及一些彗星上(如维尔特二
  • 旅行者金唱片旅行者金唱片(Voyager Golden Records)是一张于1977年随两艘旅行者探测器发射到太空的唱片。唱片内收录了用以表述地球上各种文化及生命的声音及图像,以期宇宙中其他外星高智慧
  • 反硝化作用脱硝反应(英语:denitrification,亦称为脱硝作用、脱氮作用)是指细菌将硝酸盐(NO3−)中的氮(N)通过一系列中间产物(NO2−、NO、N2O)还原为氮气分子(N2)的生物化学过程。参与这一过程的细
  • 肯塔基河肯塔基河(Kentucky River)是俄亥俄河在肯塔基州内的一条支流,全长418公里(260英里),流域面积18000平方公里,提供肯塔基州六分之一人口的饮用水。肯塔基河有南北两源,北支肯塔基河长
  • 四角裤四角裤,粤语俗称孖烟囱,是一种男装内裤,也有女用类型。其设计源自拳击手所穿的短裤,多以棉料等材质制成,最大的特质为宽松透气。许多爱穿四角裤的男生觉得四角裤宽松的设计使其穿
  • 2011 Big Show (现场专辑)《2011 Big Show Live Album》是韩国男子音乐组合BIGBANG推出的第五张韩语现场专辑,由YG娱乐制作发布,在2011年6月14日通过各大数字音乐网站公开线上音源,同年6月17日为实体专
  • 乌克兰饺子乌克兰饺子(乌克兰语:варе́ник、复数:варе́ники),也译甜馅饺子,是一种流行于乌克兰的饺子。通常呈半圆形。饺子皮是未发酵的面皮;馅料包括马铃薯、肉类、干酪、蘑
  • 丝瓦拉·巴斯卡丝瓦拉·巴斯卡(英语:Swara Bhaskar,1988年4月9日-)是印度女演员,她主要在宝莱坞电影担任配角和独立电影的女主角。她较受欢迎的电影有《Tanu Weds Manu》(2011)和《Raanjhanaa》(201