缓冲区溢出

来自ITwiki，开放的信息技术大百科

简介

缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是 程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患.

操作系统所使用的缓冲区又被称为堆栈. 在各个操作进程之间,指令会被临时储存在堆栈当中,堆栈也会出现缓冲区溢出.

缓冲区溢出有时又称为堆栈溢出攻击，是过去的十多年里，网络安全漏洞常用的一种形式并且易于扩充。相比于其他因素，缓冲区溢出是网络受到攻击的主要原因。

例如

计算机在内存中存储了所有的东西，包括程序、数据和图片。如果计算机要求用户输入8位字符密码却接收到了200位字符的密码，多出来的字符可以写在内存中的其他地方。但事实并不是这样。这就是个小错误。