Issn 2072-0297 Молодой учёный Международный научный журнал Выходит еженедельно №4 (138) / 2017 р е д а к ц и о н н а я к о л л е г и я : Главный редактор



Download 5,85 Mb.
Pdf ko'rish
bet68/112
Sana23.02.2022
Hajmi5,85 Mb.
#117770
1   ...   64   65   66   67   68   69   70   71   ...   112
Bog'liq
moluch 138 ch2 Jn3qGRj

181
“Young Scientist”  # 4 (138)  January 2017
Computer Science
Анализ уязвимости переполнения буфера
Сергеев Роман Алексеевич, аспирант
Самарский государственный технический университет
Одним из способов проникновения в компьютерные системы и нарушения их безопасности является ис-
пользование различных уязвимостей программного обеспечения. Такие уязвимости могут принимать разно-
образные формы: несовершенство протоколов, недостаточная обработка информации перед включением 
ее в запросы к базам данных и др. Особым типом программных уязвимостей является переполнение буфера. 
При переполнении буфера происходит выход за пределы выделенной памяти, и возможна перезапись важной 
управляющей информации: адресов возврата, указателей на функции и т. д., что может повлечь за собой вы-
полнение уязвимой программой постороннего кода. В статье анализируются различные ситуации перепол-
нения буфера, представлена общая информация по эксплуатации данного вида уязвимости.
Ключевые слова: компьютерная безопасность, переполнение буфера, эксплойты
У
язвимости переполнения буфера.
Одной из самых опасных уязвимостей компью-
терных программ является уязвимость переполнения бу-
фера. Этот тип уязвимости характерен для программ, на-
писанных на таких языках программирования, как C, 
C++, Ассемблер. Данные языки позволяют програм-
мисту задавать фиксированные размеры выделяемых об-
ластей памяти. В случае ошибки в обработке данных су-
ществует возможность выхода за пределы границ буферов. 
Следствием такого переполнения может быть как си-
туация отказа в обслуживании (DoS), так и выполнение 
произвольного кода уязвимой программой, что означает 
компрометацию системы, исполняющей эту программу.
Переполнение буфера в стеке.
Рассмотрим простейшую программу на языке C (ри-
сунок 1).
Данная программа принимает на входе строку, ко-
торую затем отображает на экран с помощью опреде-
Рис.

Download 5,85 Mb.

Do'stlaringiz bilan baham:
1   ...   64   65   66   67   68   69   70   71   ...   112



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish