什么是堆棧緩沖區溢出(Stack Buffer Overflow)?
堆棧緩沖區溢出是指當程序進入計算機的內存時,超出所分配的空間。在某些情況下,這可能會損壞內存中的其他數據,從而導致計算機運行出現問題。在其他情況下,惡意應用程序可利用堆棧緩沖區溢出進行控制計算機的其他部分。...
堆棧緩沖區溢出是指當程序進入計算機的內存時,超出所分配的空間。在某些情況下,這可能會損壞內存中的其他數據,從而導致計算機運行出現問題。在其他情況下,惡意應用程序可利用堆棧緩沖區溢出進行控制計算機的其他部分。
與計算機進行倒立的女人從堆棧緩沖區中取名字溢出首先來源于堆棧,堆棧是一個有效的活動列表,其中的數據被組織起來:這個術語來自于物理項的堆積。其中的一個版本,調用堆棧,是計算機程序用來跟蹤程序各個部分的列表,子例程,由于調用堆棧是臨時運行的,需要快速訪問,因此它位于計算機的內存中,而不是位于硬盤驅動器之類的永久存儲器中由于現代操作系統允許同時運行多個程序,因此需要組織內存分配的方式,包括調用堆棧,存儲器中的一種空間,設計得足夠大,可以處理某個緩沖區所需的最大空間。在大多數情況下,有些空間是不可用的,因此它在不同應用程序的數據之間充當緩沖區,以便在突然需要額外的空間時可以處理一種將其形象化的方法是設想一個圖書館為每個學科領域分配一定的空間,確保留出一些額外的空間來應付,例如,一個主題的所有書籍同時都在圖書館,而不是其中任何一本被借出當程序以超出分配的空間的方式將調用堆棧數據寫入緩沖區時,就會發生堆棧緩沖區溢出。這可能是由于程序中的錯誤造成的。例如,如果應用程序設計為允許用戶鍵入電話號碼,但對輸入的字符數沒有限制,黑客可能會使用無限字段故意造成堆棧緩沖區溢出。這可能會使黑客間接訪問另一個應用程序或操作系統本身,這取決于操作系統的工作方式有幾種方法可以減輕堆棧緩沖區溢出的影響。其中一種方法被稱為地址空間布局隨機化。它以隨機的方式排列計算機上最重要的數據區域。其思想是即使黑客確實導致或利用堆棧緩沖區溢出,他將無法可靠地利用該漏洞。
與計算機進行倒立的女人從堆棧緩沖區中取名字溢出首先來源于堆棧,堆棧是一個有效的活動列表,其中的數據被組織起來:這個術語來自于物理項的堆積。其中的一個版本,調用堆棧,是計算機程序用來跟蹤程序各個部分的列表,子例程,由于調用堆棧是臨時運行的,需要快速訪問,因此它位于計算機的內存中,而不是位于硬盤驅動器之類的永久存儲器中由于現代操作系統允許同時運行多個程序,因此需要組織內存分配的方式,包括調用堆棧,存儲器中的一種空間,設計得足夠大,可以處理某個緩沖區所需的最大空間。在大多數情況下,有些空間是不可用的,因此它在不同應用程序的數據之間充當緩沖區,以便在突然需要額外的空間時可以處理一種將其形象化的方法是設想一個圖書館為每個學科領域分配一定的空間,確保留出一些額外的空間來應付,例如,一個主題的所有書籍同時都在圖書館,而不是其中任何一本被借出當程序以超出分配的空間的方式將調用堆棧數據寫入緩沖區時,就會發生堆棧緩沖區溢出。這可能是由于程序中的錯誤造成的。例如,如果應用程序設計為允許用戶鍵入電話號碼,但對輸入的字符數沒有限制,黑客可能會使用無限字段故意造成堆棧緩沖區溢出。這可能會使黑客間接訪問另一個應用程序或操作系統本身,這取決于操作系統的工作方式有幾種方法可以減輕堆棧緩沖區溢出的影響。其中一種方法被稱為地址空間布局隨機化。它以隨機的方式排列計算機上最重要的數據區域。其思想是即使黑客確實導致或利用堆棧緩沖區溢出,他將無法可靠地利用該漏洞。
- 發表于 2020-07-31 06:47
- 閱讀 ( 893 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章