Buffer overflow si verificano quando il software tenta di scrivere dati di fuori del suo blocco di memoria allocato. Ci sono cinque forme di buffer overflow, ognuno con diverse cause e risultati, ma la maggior parte delle forme sono potenziali minacce alla sicurezza di un sistema di computer connessi a una rete; come gli hacker possono (e spesso lo fanno) utilizzare gli effetti collaterali di overflow per tentare di prendere il controllo del sistema. Comprendere gli overflow del buffer è essenziale per mantenere la sicurezza su una rete di computer.
Stack Overflow del Buffer
Lo stack è dove il computer dichiara e inizializza le variabili utilizzate in un programma per computer. Un overflow del buffer di stack, scrivere altri dati sono lo stack che può legittimamente allocare, causando lo stack essere sovrascritto, tra cui il "puntatore restituito" che indica al computer dove andare una volta esso finiture elaborazione dello stack. Gli hacker possono pertanto utilizzare un overflow dello stack di riscrivere il puntatore restituito e indirizzare il computer a codice dannoso.
Buffer overflow dello heap
Un buffer overflow dello heap si verifica quando troppi dati viene scritta la parte di memoria allocata al software per la memorizzazione dei dati del software, mentre è in esecuzione. Heap buffer overflow porterà spesso a un crash di sistema a causa di corruzione dei dati, come il software viene sovrascritto durante l'esecuzione, o per l'esecuzione di codice dannoso che viene scritto nel buffer di heap durante l'overflow e quindi ha bypassato il sistema di protezione standard del computer.
Errori di off-by-One
Un errore di off-by-one è un tipo specifico di overflow del buffer che si verifica quando un valore è un'iterazione fuori quello che è dovrebbe essere. Questo può spesso essere dovuto miscounting il numero di volte che un programma deve chiamare un ciclo specifico del codice. L'errore potrebbe causare riscrittura di una cifra il puntatore restituito nello stack, che consente a un hacker di dirigere il puntatore a un indirizzo che contiene codice dannoso.
Sovraccarico del buffer
Un sovraccarico del buffer si verifica quando troppi dati viene inviati per il piccolo blocco di memoria di buffer utilizzato da masterizzatori CD e DVD. Questi buffer esistano per fornire un flusso costante di informazioni dal computer al dispositivo. Dati viene letto dal buffer ad una determinata velocità e devono essere inseriti nel buffer alla stessa velocità, in caso contrario dati vengono sovrascritti prima di utilizzarlo. Conseguente danneggiamento dei file e la masterizzazione infruttuoso.
Format String Attack
Un attacco di stringhe di formato si verifica quando un programma legge l'input dall'utente, o altri software ed elabora l'input come una stringa di uno o più comandi. Se il comando che viene ricevuto è diverso da quello che dovrebbe, come l'essere più o meno lungo rispetto allo spazio di dati allocati, il programma potrebbe bloccarsi, chiudere o compensare le informazioni mancanti dalla lettura dei dati supplementari dallo stack; consentendo l'esecuzione di codice dannoso.