¿Qué es la saturación de búfer?

Un desbordamiento de búfer es un tipo de error en la informática que tiene problemas de seguridad significativos asociados con ella. Un buffer es un lugar para almacenar conjuntos de datos, y una saturación del búfer se produce cuando un programa intenta almacenar más datos en un tampón que su capacidad.

Ejemplo

El siguiente código muestra un simple saturación del búfer:

// Create an array of ten integers
int[10] arrayOfTenIntegers;

// Se ha intentado escribir datos a la dirección 100 de la matriz
arrayOfTen [100] = 1;

Un desbordamiento de búfer se produce y todos los datos en que se almacena en la ubicación adyacente a arrayOfTenIntegers en la memoria se sobrescribe.

Implicaciones de seguridad

Este error puede ser explotado por un virus para engañar a un ordenador para que ejecute código que de otra manera no sería ejecutar, mediante la inyección de código en la otra sección de programas de la memoria.

Ejecución y Protección

En la práctica, la mayoría de los sistemas operativos modernos trataron de separar a las áreas de memoria utilizada para la ejecución del programa y los utilizados para el almacenamiento de datos, una característica denominada Protección de ejecución.

Comprobación de la cordura

desbordamientos de búfer ilustran la necesidad de una buena salud mental comprobar en los datos de entrada al escribir el software.

Peligros de C

El lenguaje C / C ++ proporciona poca protección integrada contra desbordamientos de búfer, en comparación con los lenguajes, como Java.