Buffer Overflow

Terme	Définition
Buffer Overflow	Technique d’exploitation d’une vulnérabilité dans le code d’un programme qui ne vérifie pas correctement la taille de certaines données qu’il manipule. Un buffer overflow ou débordement de tampon est un exploit qui consiste à envoyer à un logiciel une requête (ou un paquet) plus longue que ce qu’il attend afin d'écraser une adresse de retour et la remplacer par une autre adresse permettant de prendre le contrôle du système par la suite. Attaque très efficace et assez compliquée à réaliser. Elle vise à exploiter une faille, une faiblesse dans une application pour exécuter un code tyrannique qui compromettra la cible (acquisition des droits administrateur, etc...). Remarques: À titre d’illustration, le principe peut être utilisé pour profiter de l’accès à certaines variables du programme, par le biais de fonctions particulières. Il faut considérer celles qui ne contrôlent pas la taille de la variable à enregistrer dans le tampon, afin de pouvoir écraser la mémoire jusqu’à l’adresse de retour de la fonction en cours d’exécution. L’utilisateur malveillant peut alors choisir les prochaines instructions qui seront exécutées par le système. Le code introduit est généralement lancé avec les droits du programme détourné. Les exemples de fonctions les plus communément employée de façon vulnérable sontscanf()oustrcpy()dans la bibliothèque du langage C. Synonymes: débordement mémoire,dépassement mémoire

Terme

Définition

Technique d’exploitation d’une vulnérabilité dans le code d’un programme qui ne vérifie pas correctement la taille de certaines données qu’il manipule.

Un buffer overflow ou débordement de tampon est un exploit qui consiste à envoyer à un logiciel une requête (ou un paquet) plus longue que ce qu’il attend afin d'écraser une adresse de retour et la remplacer par une autre adresse permettant de prendre le contrôle du système par la suite.

Attaque très efficace et assez compliquée à réaliser. Elle vise à exploiter une faille, une faiblesse dans une application pour exécuter un code tyrannique qui compromettra la cible (acquisition des droits administrateur, etc...).

Remarques: À titre d’illustration, le principe peut être utilisé pour profiter de l’accès à certaines variables du programme, par le biais de fonctions particulières. Il faut considérer celles qui ne contrôlent pas la taille de la variable à enregistrer dans le tampon, afin de pouvoir écraser la mémoire jusqu’à l’adresse de retour de la fonction en cours d’exécution. L’utilisateur malveillant peut alors choisir les prochaines instructions qui seront exécutées par le système. Le code introduit est généralement lancé avec les droits du programme détourné. Les exemples de fonctions les plus communément employée de façon vulnérable sontscanf()oustrcpy()dans la bibliothèque du langage C.

Synonymes: débordement mémoire,dépassement mémoire