缓冲区
:程序运行时机器内存中的一块连续块,保存了给定类型的数据,随着动态分配变量出现问题。
缓冲区溢出:当缓冲区内填充数据位数超过了缓冲区自身的容量限制时,发生溢出的数据会覆盖在合法数据(数据、下一指令的指针、函数返回地址等)上的情况。最好的情况是程序不允许输入超过缓冲区长度的字符并检查数据长度,由于大多数程序都会假设数据长度总是与所分配的储存空间相当,进而存在缓冲区溢出隐患。
人为的缓冲区溢出一般是由于攻击者写入一个超过缓冲区长度的字符串植入到缓冲区,然后再向一个有限空间的缓冲区中植入超长的字符串,这时可能会出现两个结果:一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败,严重的可导致系统崩溃;另一个结果就是利用这种漏洞可以执行任意指令,甚至可以获得系统 root 特级权限,进而危害系统安全。