„Puffertúlcsordulás” változatai közötti eltérés

a
Bottal végzett egyértelműsítés: Tömb –> Tömb (adatszerkezet)
a (Bottal végzett egyértelműsítés: Tömb –> Tömb (adatszerkezet))
Az [[informatikai biztonság]], illetve a [[Számítógép-programozás|programozás]] területén a '''puffertúlcsordulás''' ([[angol nyelv|ang.:]] '''buffer overflow''' vagy '''buffer overrun''') olyan [[Bug (informatika)|szoftverhiba]], sokszor [[biztonsági rés]], melynél egy [[processz]] a fix hosszúságú [[tömbTömb (adatszerkezet)|tömbbe]]be ([[adatpuffer|puffer]]) történő íráskor nem ellenőrzi annak határait, így azt (például túl hosszú bemeneti adatok miatt) túlírva a szomszédos memóriaterületet írja felül. A felülírt memóriaterületen más adatok, a program változói, a program futását vezérlő adatok (programkód) is lehet. Ez a program hibás működéséhez, futásának befejeződéséhez ([[lefagyás]]) vagy a rendszer biztonságának sérüléséhez is vezethet.
 
A puffertúlcsordulást olyan bemeneti adatok is kiválthatják, melyek célja egy programkód lefuttatása, vagy a program működésének megváltoztatása. Így [[biztonsági rés]]t jelenthet; számos [[exploit]] alapul puffertúlcsorduláson. A [[határellenőrzés]] (korlátellenőrzés) hatékonyan megakadályozza a puffertúlcsordulásos hibákat.
117 228

szerkesztés