Kazalo:
Opredelitev - Kaj pomeni preliv pufra?
Preliv medpomnilnika se pojavi, ko se v medpomnilnik zapiše več podatkov, kot jih lahko zasede. Presežek podatkov se zapiše v sosednji pomnilnik, prepiše vsebino tega mesta in povzroči nepredvidljive rezultate v programu. Prelivi medpomnilnikov se zgodijo, kadar pride do nepravilnega preverjanja (brez robov pred vnosom podatkov. Šteje se, da je v programski opremi napaka ali šibkost
Tehopedia razlaga preliv puferja
Napadalci lahko izkoristijo napako s prelivanjem pufra tako, da vbrizgajo kodo, ki je posebej prilagojena, da povzroči preplast medpomnilnika z začetnim delom podatkovnega niza, nato pa preostale podatke zapiše na pomnilniški naslov poleg prelivnega pufra. Podatki o prelivanju lahko vsebujejo izvršljivo kodo, ki napadalcem omogoča izvajanje večjih in bolj zapletenih programov ali jim omogočijo dostop do sistema.
Prelivi medpomnilnikov so ena najhujših napak, ki jih napadalec lahko izkoristi predvsem zato, ker jih je zelo težko najti in odpraviti, še posebej, če je programska oprema sestavljena iz milijonov vrstic kode. Tudi popravki teh napak so precej zapleteni in nagnjeni k napakam. Zato je resnično skoraj nemogoče odstraniti to vrsto hrošča.
Čeprav vsi programerji poznajo potencialno grožnjo prelivanja medpomnilnikov v svojih programih, je v novi in stari programski opremi še vedno veliko groženj, povezanih s prelivanjem blažilnika, ne glede na število popravkov, ki so že bili opravljeni.
