Sovraccarichi del buffer, noto anche come buffer overflow, può causare instabilità del sistema e può portare a violazioni della sicurezza. Con varie possibilità è nocivo ed i metodi di sfruttamento, gli sviluppatori cercano continuamente modi per proteggere il computer da questi sovraccarichi. Anche se esistono opzioni di protezione, ciascuno dotato di suoi compromessi o fornire solo i mezzi limitati di protezione.
Buffer
Un buffer rappresenta un'area specifica, riservata in memoria del computer. Buffer contengono informazioni temporaneamente per programmi e hardware, in attesa di una richiesta di utilizzare o trasferire tali informazioni a un altro dispositivo. Alcuni pezzi di hardware, come stampanti, in genere possiedono un unico buffer per il funzionamento più veloce ed efficiente. Di solito, buffer contenere informazioni provenienti da dispositivi di input, ad esempio una tastiera, e invia le informazioni a un altro pezzo di hardware del computer, ad esempio un monitor.
Sovraccarico del
Un sovraccarico del buffer si verifica quando un programma tenta di scrivere dati nel buffer supera i limiti del buffer e sovrascrive invece è vicino a memoria. Poiché programmi utilizzano più pezzi di informazioni memorizzate in memoria per eseguire correttamente, scrittura su dati necessari può causare un programma a comportarsi in modo strano o persino andare in crash. Sovraccarichi di solito si verificano durante le azioni che modificare il funzionamento del programma o eseguire codice di nuovo.
Rischi
Sovraccarichi del buffer può consentire ai criminali informatici di apportare modifiche non autorizzate al sistema. Stima che rappresentano quasi il 50 per cento delle vulnerabilità del computer sfruttate negli ultimi 10 anni, i sovraccarichi del buffer può portare a computer che trasportano i comandi non intenzionali, fornendo i privilegi dell'utente agli hacker e rivelare dati sensibili, per tutto il danneggiamento della memoria nei pressi di buffer.
Lingue vulnerabili
C e C++ rimangono le lingue più vulnerabili ai sovraccarichi del buffer, in quanto non possiedono alcun protezioni contro sovrascrivendo qualsiasi parte della memoria. Queste lingue, inoltre, non forniscono alcun tipo di controllo per verificare che durante la scrittura nel buffer cosicché esso non invasa i suoi confini. Tuttavia, poiché C e C++ rimangono comuni linguaggi di programmazione, il problema rimane. Varie aziende come Microsoft, rilasciare le patch di sicurezza periodicamente per i suoi programmi aiutare a prevenire tali violazioni della sicurezza.