Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Qu'est-ce que "le dépassement de mémoire tampon"
bonjour à tous,
je viens de lire un article sur une possible faille de sécurité de type "dépassement de mémoire tampon". Malheuresement je n'ai pas trouvé d'explications sur ce type de faille.
J'aimerais juste comprendre ce que c'est et à quoi çà correspond. Il paraît que cela permet de prendre le contrôle de la machine à distance. Comment cela est-ce possible ?
Pourrais-je avoir quelques explications ?
Merci.
Bonjour,
Les programmes utilisent généralement deux types de mémoire : la pile et un accès plus global à la mémoire.
Ainsi, si on s place en C, les allocations mémoires faites avec malloc() sont allouées directement dans la mémoire, alors que les allocations du type
sont allouées sur la pile.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
Or celle-ci a une taille limitée pour chaque programme.
Si on utilise trop la pile, le résultat est une erreur du type "dépassement de mémoire", alors que tu peux avoir encore de la place en mémoire.
Concernant l'erreur qui permet de prendre le controle d'une machine, il s'agit généralement d'un dépassement de buffer, et le code qui "dépasse" du buffer, s'il est correctement interprété, peut conduire à une faille de sécuirté, en exécutant par exemple un code qui permettra à une personne distante de prendre le contrôle de la machine.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager