„Puffertúlcsordulás” változatai közötti eltérés

a
Bottal végzett egyértelműsítés: Puffer –> adatpuffer
a (Bottal végzett egyértelműsítés: Puffer –> adatpuffer)
Az [[informatikai biztonság]], illetve a [[Számítógép-programozás|programozás]] területén a '''puffertúlcsordulás''' ([[angol nyelv|ang.:]] '''buffer overflow''' vagy '''buffer overrun''') olyan [[Bug (informatika)|szoftverhiba]], sokszor [[biztonsági rés]], melynél egy [[processz]] a fix hosszúságú [[tömb]]be ([[adatpuffer|puffer]]) történő íráskor nem ellenőrzi annak határait, így azt (például túl hosszú bemeneti adatok miatt) túlírva a szomszédos memóriaterületet írja felül. A felülírt memóriaterületen más adatok, a program változói, a program futását vezérlő adatok (programkód) is lehet. Ez a program hibás működéséhez, futásának befejeződéséhez ([[lefagyás]]) vagy a rendszer biztonságának sérüléséhez is vezethet.
 
A puffertúlcsordulást olyan bemeneti adatok is kiválthatják, melyek célja egy programkód lefuttatása, vagy a program működésének megváltoztatása. Így [[biztonsági rés]]t jelenthet; számos [[exploit]] alapul puffertúlcsorduláson. A [[határellenőrzés]] (korlátellenőrzés) hatékonyan megakadályozza a puffertúlcsordulásos hibákat.
==Technikai leírás==
 
Puffertúlcsordulás akkor történik, amikor egy [[pufferadatpuffer|pufferbe]]be írt [[adat]], a [[határellenőrzés]] hiánya miatt a lefoglalt puffer melletti [[memóriacím]]eken lévő adatokat felülírja. Ez leggyakrabban [[string]]ek egyik pufferből a másikba másolásakor történik.
 
===Példa===
117 228

szerkesztés