Suchen

Buffer Overflow | Pufferüberlauf

Redakteur: Gerald Viola

Zu einem Pufferüberlauf kommt es, wenn ein Programm oder Prozess mehr Daten in einem Puffer (vorläufigen Datenspeicher) unterzubringen versucht, als der Puffer aufnehmen kann. Weil

Zu einem Pufferüberlauf kommt es, wenn ein Programm oder Prozess mehr Daten in einem Puffer (vorläufigen Datenspeicher) unterzubringen versucht, als der Puffer aufnehmen kann. Weil Puffer für die Speicherung einer finiten Datenmenge konzipiert werden, kann die überschüssige Informationen, die irgendwo hin muss – in angrenzende Speicherbereiche überlaufen, wodurch die dort gespeicherten gültigen Daten korrumpiert oder überschrieben werden.

Obwohl der Pufferüberlauf auch versehentlich durch einen Programmierfehler ausgelöst werden kann, werden Pufferüberläufe zunehmend bewusst für den Angriff auf die Datenintegrität missbraucht. Im Pufferüberlaufangriff können die überschüssigen Daten Code enthalten, der bestimmte Aktionen auslöst, wodurch neue Anweisungen an den Zielcomputer übertragen werden, die unter Umständen die Dateien des Benutzers beschädigen, Daten manipulieren oder vertrauliche Informationen aufdecken können. Von vielen Quellen wird behauptet, dass Pufferüberlaufangriffe dadurch entstanden sind, weil die Programmiersprache C dafür den Rahmen schafft und weil mangelhafte Programmiertechniken die passenden Schwachstellen geliefert haben.

(ID:2020848)