Tabla de contenido:
Definición - ¿Qué significa desbordamiento de búfer?
Se produce un desbordamiento del búfer cuando se escriben más datos en un búfer de los que puede contener. El exceso de datos se escribe en la memoria adyacente, sobrescribiendo el contenido de esa ubicación y causando resultados impredecibles en un programa. Los desbordamientos del búfer ocurren cuando hay una validación incorrecta (sin límites antes de que se escriban los datos. Se considera un error o debilidad en el software
Techopedia explica el desbordamiento del búfer
Los atacantes pueden explotar un error de desbordamiento del búfer inyectando código específicamente diseñado para causar el desbordamiento del búfer con la parte inicial de un conjunto de datos, y luego escribir el resto de los datos en la dirección de memoria adyacente al búfer desbordado. Los datos de desbordamiento pueden contener código ejecutable que permite a los atacantes ejecutar programas más grandes y sofisticados u otorgarse acceso al sistema.
Los desbordamientos de búfer son uno de los peores errores que un atacante puede aprovechar, principalmente porque es muy difícil de encontrar y solucionar, especialmente si el software consta de millones de líneas de código. Incluso las soluciones para estos errores son bastante complicadas y propensas a errores. Por eso es realmente casi imposible eliminar este tipo de error por completo.
Aunque todos los programadores conocen la amenaza potencial de desbordamiento del búfer en sus programas, todavía hay muchas amenazas relacionadas con el desbordamiento del búfer en el software nuevo y antiguo, independientemente de la cantidad de correcciones que ya se hayan realizado.
