desbordament de memòria intermèdia

És un tipus de vulnerabilitat molt utilitzada amb què es persegueix aconseguir accés remot al sistema atacat. Un desbordament de memòria intermèdia intenta aprofitar defectes en la programació que provoquen un error o el pengi del sistema. Un desbordament de memòria intermèdia provoca una cosa semblant al que passa quan omplim un got més enllà de la seva capacitat: aquest es desborda i el contingut es vessa. Quan el programador no inclou les mesures necessàries per comprovar la mida del memòria intermèdia en relació amb el volum de dades que ha d'allotjar, es produeix també el vessament d'aquestes dades que se sobreescriuen en altres punts de la memòria, cosa que pot fer que el programa falli.

L'atacant calcula quina quantitat de dades necessita enviar i on es reescriuran les dades, per a continuació enviar ordres que s'executaran al sistema.

Este tipo de vulnerabilidad, dado que se produce por un defecto en el código del programa, sólo puede ser solventada mediante las actualizaciones o parches del programa en cuestión. Por esta razón es imprescindible mantener actualizados todos los programas instalados en nuestros equipos y servidores.

sinònim: buffer overflow

« Índex del glosari

Alertes de seguretat

Estigues informat, rep-les al teu email