Перечитывание буфера - Buffer over-read

В компьютерная безопасность и программирование, а переполнение буфера^[1]^[2] является аномалия где программа, во время чтения данные из буфер, выходит за пределы буфера и читает (или пытается прочитать) соседнюю память. Это частный случай нарушения безопасность памяти.

Чтение буфера может быть вызвано, как в Heartbleed ошибка, злонамеренно созданными входами, которые предназначены для использования нехватки проверка границ для чтения частей памяти, не предназначенных для доступа. Они также могут быть вызваны только ошибками программирования. Чтение буфера может привести к неустойчивому поведению программы, включая объем памяти ошибки доступа, неверные результаты, крушение, или нарушение безопасности системы. Таким образом, они являются основой многих уязвимости программного обеспечения и может быть злонамеренно эксплуатируемый для доступа к конфиденциальной информации.

Языки программирования обычно связанные с переполнением буфера включают C и C ++, которые не обеспечивают встроенной защиты от использования указатели для доступа к данным в любой части виртуальная память, и которые не проверяют автоматически безопасность чтения данных из блока памяти; соответствующие примеры пытаются прочитать больше элементов, чем содержится в массиве, или не могут добавить завершающий терминатор к строка с завершающим нулем. Проверка границ может предотвратить переполнение буфера,^[3] пока нечеткое тестирование может помочь обнаружить их.

Смотрите также

внешняя ссылка

Этот компьютерная безопасность статья - это заглушка. Вы можете помочь Википедии расширяя это.

[1] «CWE - CWE-126: превышение допустимого значения буфера (2.6)». Cwe.mitre.org. 18 февраля 2014 г.. Получено 10 апреля, 2014.

[2] Страккс, Рауль; Юнан, Ив; Филиппертс, Питер; Писсенс, Франк; Лахмунд, Свен; Уолтер, Томас (01.01.2009). «Нарушение предположения о секретности памяти». Материалы Второго европейского семинара по системной безопасности. EUROSEC '09. Нью-Йорк, Нью-Йорк, США: ACM: 1–8. Дои:10.1145/1519144.1519145. ISBN 9781605584720.

[3] Ив Юнан; Воутер Йоосен; Фрэнк Писсенс (25 февраля 2013 г.). «Эффективная защита от переполнения буфера на основе кучи без использования магии» (PDF). Кафедра компьютерных наук, Католический университет Лёвена. Архивировано из оригинал (PDF) на 2013-09-05. Получено 2014-04-24.

[1]

[2]

[3]

Управление памятью
Управление памятью как функция операционной системы
Ручное управление памятью	Распределение статической памяти Распределение динамической памяти C новое и удаление (C ++)
Виртуальная память	Пейджинг по запросу Таблица страниц Пейджинг Сжатие виртуальной памяти
Аппаратное обеспечение	Блок управления памятью (MMU) Резервный буфер перевода (TLB) Блок управления памятью ввода-вывода (IOMMU)
Вывоз мусора	Сборщик мусора Boehm Сборщик параллельных меток Финализатор Мусор Сборщик мусора Марк-компактный алгоритм Подсчет ссылок Отслеживание сборки мусора Сильная ссылка Слабая ссылка
Сегментация памяти	Защищенный режим Реальный режим Виртуальный режим 8086 сегментация памяти x86
Безопасность памяти	Переполнение буфера Перечитывание буфера Висячий указатель Переполнение стека
вопросы	Фрагментация Утечка памяти Недостижимая память
Другой	Автоматическая переменная Международный симпозиум по управлению памятью Управление памятью по регионам

Перечитывание буфера - Buffer over-read

Смотрите также

Рекомендации

внешняя ссылка