Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » переполнение буфера
Уязвимости

Переполнение буфера в BulletProof FTP Client

автор: Administrator | 14 октября 2009, 16:25 | Просмотров: 3830
теги: Уязвимости, BulletProof, FTP, Уязвимость, переполнение буфера, данные, файлы, bps, код

ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке '.bps' файлов. Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.
Патчи

Удаленное переполнение буфера в nginx

автор: Administrator | 15 сентября 2009, 12:55 | Просмотров: 5579
теги: Патчи, nginx, переполнение буфера, сервер, уязвимость, URL, отказ в обслуживании

ОПИСАНИЕ:
    В web-сервере Nginx обнаружена удаленная критическая уязвимость: переполнение буфера, которое может привести к выполнению произвольного кода с правами рабочих процессов или к осуществлению атаки "отказ в обслуживании" через передачу специальным образом сформированного URL.
Термины

Переполнение буфера

автор: Administrator | 9 февраля 2009, 03:19 | Просмотров: 5617
теги: Термины, переполнение буфера, программы, данные, защита, буфер, отказ в обслуживании

Переполнение буфера (Вuffer Overflow) - явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти буфера.

Переполнение буфера обычно возникает из-за неправильной работы с данными, полученными извне, и памятью, при отсутствии жесткой защиты со стороны подсистемы программирования (компилятор или интерпретатор) и операционной системы. В результате переполнения могут быть испорчены данные, расположенные следом за буфером (или перед ним).

Переполнение буфера является наиболее популярным способом взлома компьютерных систем, так как большинство языков высокого уровня используют технологию стекового кадра - размещение данных в стеке процесса, смешивая данные программы с управляющими данными (в том числе адреса начала стекового кадра и адреса возврата из исполняемой функции)...