Переполнение буфера стека

От / / Оставьте комментарий

Переполнение стекового буфера Основы переполнения стека Переполнение стека — это уязвимость, при которой происходит переполнение буфера стека.  Переполнение стека может […]

Computer errors, Computer security exploits, Software anomalies, Software bugs, Ошибки компьютера, Программные аномалии, Программные ошибки, Эксплойты компьютерной безопасности

Переполнение стекового буфера

  • Основы переполнения стека

    • Переполнение стека — это уязвимость, при которой происходит переполнение буфера стека. 
    • Переполнение стека может привести к выполнению произвольного кода. 
    • Переполнение стека часто используется в атаках типа «отказ в обслуживании» (DoS). 

  • Типы переполнения стека

    • Переполнение буфера стека может быть вызвано переполнением буфера, переполнение буфера может быть вызвано переполнением буфера. 
    • Переполнение буфера может произойти из-за неправильного использования функций, таких как malloc или strcpy. 

  • Примеры переполнения стека

    • Червь Morris использовал переполнение стека для распространения в 1988 году. 
    • Червь Slammer использовал переполнение стека в Microsoft SQL Server в 2003 году. 
    • Червь Blaster использовал переполнение стека в службе Microsoft DCOM в 2003 году. 
    • Червь Witty использовал переполнение стека в системе интернет-безопасности BlackICE Desktop Agent в 2004 году. 

  • Методы эксплуатации переполнения стека

    • Эксплуатация переполнения стека включает в себя перезапись указателя инструкции стека. 
    • Существуют различные методы, такие как использование стековых канареек, неисполняемого стека и рандомизации памяти. 

  • Обходные контрмеры

    • Существуют методы обхода защиты от переполнения стека, такие как утечка информации с использованием уязвимостей форматной строки и обход неисполняемого стека. 

  • Известные примеры атак

    • Червь Morris, червь Slammer, червь Blaster и червь Witty использовали переполнение стека для распространения. 
    • В видеоиграх, таких как Wii, переполнение стека используется для запуска произвольного кода. 

Полный текст статьи:

Переполнение буфера стека — Википедия

Похожие статьи:

  1. Переполнение буфера Переполнение буфера Основы переполнения буфера Переполнение буфера — это уязвимость, при которой происходит запись данных за...
  2. Переполнение стека Переполнение стека Переполнение стека Переполнение стека происходит при превышении указателем стека вызовов его границы.  Размер стека...
  3. Стек вызовов Стек вызовов Основы стека вызовов Стек вызовов — это структура данных, которая хранит информацию о вызовах...
  4. Компьютерный червь Компьютерный червь Определение и классификация компьютерных червей Червь — это компьютерный вирус, который может самостоятельно размножаться...
  5. Регистр стека Стековый регистр Определение стекового регистра Стековый регистр используется для отслеживания стека вызовов в процессоре.  В архитектуре...
  6. Побег виртуальной машины Побег из виртуальной машины Обзор уязвимостей гипервизоров Уязвимости гипервизоров могут позволить злоумышленникам получить контроль над хост-системой. ...
  7. Факторпространство алгебраического стека Фактор-пространство алгебраического стека Определение фактор-пространства алгебраического стека Фактор-пространство алгебраического стека F представляет собой множество всех подстаканов...
  8. Распределение памяти на основе стека Распределение памяти на основе стека Основы стеков в вычислительных архитектурах Стек — это область памяти, в...
  9. Диспетчер виртуальных машин System Center Диспетчер виртуальных машин System Center Обзор System Center Virtual Machine Manager SCVMM — часть линейки Microsoft...
  10. Задержка распространения Задержка распространения Задержка распространения в различных областях В компьютерных сетях задержка распространения определяется как отношение длины...
  11. Книжный червь (насекомое) Книжный червь (насекомое) Книжный червь — общее название насекомых, повреждающих книги.  Повреждение книг часто вызывается личинками...
  12. Целостность потока управления Целостность потока управления Основы целостности потока управления (CFI) CFI предотвращает вредоносные атаки, изменяющие поток управления программы. ...
  13. Ошибка сегментации Ошибка сегментации Определение ошибки сегментации Ошибка сегментации — это ошибка, возникающая при попытке доступа к памяти,...
  14. Исследования Майкрософт Исследование Microsoft Research Microsoft Research — исследовательская дочерняя компания Microsoft, созданная в 1991 году для продвижения...
  15. Буфер записи Буфер записи Буфер записи в кэшировании Буфер записи используется для ускорения записи данных из кэша в...
  16. Электрический забор Электрический забор Обзор Electric Fence Electric Fence — отладчик памяти, разработанный Брюсом Перенсом.  Позволяет программистам переопределять...
  17. Палец (протокол) Finger (protocol) Основы сетевых протоколов В компьютерных сетях существуют простые протоколы для обмена информацией о пользователях...

Оставьте комментарий

Прокрутить вверх