Sadržaj:
Definicija - Što znači prelijevanje zaštitnog sloja?
Prepuna međuspremnika događa se kada se u međuspremnik zapiše više podataka nego što ih može sadržavati. Višak podataka zapisuje se u susjednu memoriju, prepisuje sadržaj tog mjesta i uzrokuje nepredvidive rezultate u programu. Preplavi zaštitnog sloja događaju se ako postoji pogrešna provjera valjanosti (nema granica prije upisivanja podataka. To se smatra pogreškom ili slabošću u softveru
Tehopedia objašnjava preljev pufera
Napadači mogu iskoristiti bug prepunjenog međuspremnika ubrizgavanjem koda koji je posebno prilagođen da izazove prelijevanje međuspremnika s početnim dijelom skupa podataka, a zatim ostatak podataka upišu u memorijsku adresu pored međuspremnika. Podaci o prelijevanju mogu sadržavati izvršni kôd koji napadačima omogućuje pokretanje većih i sofisticiranijih programa ili im dozvoljavaju pristup sustavu.
Prepuni međuspremnici jedna su od najgorih pogrešaka koju napadač može iskoristiti, uglavnom zato što je vrlo teško pronaći i ispraviti, pogotovo ako se softver sastoji od milijuna redaka koda. Čak su i popravci ovih bugova prilično složeni i skloni pogreškama. Zato je zaista gotovo nemoguće u potpunosti ukloniti ovu vrstu buba.
Iako svi programeri znaju potencijalnu prijetnju prepunjenja međuspremnika u svojim programima, još uvijek postoji puno prijetnji povezanih s preljevom međuspremnika u novom i starom softveru, bez obzira na broj ispravki koji su već izvršeni.
