Buffer Overflow

سرریز بافر

در امنیت کامپیوتر و برنامه نویسی، سرریز بافر، یک استثنا است که در آن برنامه، هنگامی که در حال نوشتن داده‌ها در بافر است، از مرز بافر تخطی می‌کند و باعث رونویسی حافظه مجاور می‌شود. این یک مورد خاص از نقض ایمنی حافظه‌است. سرریزهای بافر توسط ورودی طراحی شده‌اند که برای اجرای کد، یا راه عمل برنامه را تغییر می‌دهند، باعث شده‌است. این امر ممکن است در رفتار نامنظم، از جمله خطاهای دسترسی به حافظه، نتایج نادرست، تصادف، یا نقض امنیت سیستم منجر شود. بنابراین، آن‌ها اساس بسیاری از آسیب‌پذیری‌های نرم‌افزار است و می‌تواند به گونه ای مخرب مورد سوء استفاده قرار بگیرند. زبان برنامه نویسی معمولاً با سرریزهای بافر همراه عبارتند از C و C + +‎، ساخته شده‌است، در حفاظت در برابر دسترسی یا جای نوشتن داده‌ها در هر بخشی از حافظه و انجام به‌طور خودکار نیست بررسی کنید که داده‌ها به آرایه (ساخته شده در نوع بافر) داخل مرزهای آن آرایه نوشته شده‌است. توصیف فنی سرریز بافر هنگامی رخ می‌دهد که داده‌ها نوشته شده به یک بافر، با توجه به مرزهای کافی بررسی، فساد مقادیر داده در حافظه آدرس مجاور به بافر اختصاص داده‌است. شایع‌ترین این زمانی اتفاق می‌افتد که کپی کردن رشته از کاراکترها از یک بافر به دیگری است.