Définition - Que signifie Buffer Overflow?
Un débordement de tampon se produit lorsque plus de données sont écrites dans une mémoire tampon qu'elle ne peut en contenir. Les données en excès sont écrites dans la mémoire adjacente, écrasant le contenu de cet emplacement et provoquant des résultats imprévisibles dans un programme. Les débordements de tampon se produisent en cas de validation incorrecte (aucune limite avant l'écriture des données. Ceci est considéré comme un bogue ou une faiblesse du logiciel
Definir Tech explique Buffer Overflow
Les attaquants peuvent exploiter un bogue de dépassement de mémoire tampon en injectant du code spécialement conçu pour provoquer un dépassement de mémoire tampon avec la partie initiale d'un ensemble de données, puis en écrivant le reste des données à l'adresse mémoire adjacente au tampon en débordement. Les données de débordement peuvent contenir du code exécutable qui permet aux attaquants d'exécuter des programmes plus volumineux et plus sophistiqués ou de s'octroyer un accès au système.
Les débordements de tampon sont l'un des pires bogues pouvant être exploités par un attaquant, principalement parce qu'il est très difficile à trouver et à corriger, surtout si le logiciel se compose de millions de lignes de code. Même les correctifs pour ces bogues sont assez compliqués et sujets aux erreurs. C'est pourquoi il est pratiquement impossible de supprimer complètement ce type de bogue.
Bien que tous les programmeurs connaissent la menace potentielle de dépassement de mémoire tampon dans leurs programmes, il existe encore de nombreuses menaces liées au dépassement de la mémoire tampon dans les nouveaux et anciens logiciels, quel que soit le nombre de correctifs déjà effectués.