desbordament de memòria intermèdia

És un tipus de vulnerabilitat molt utilitzada amb què es persegueix aconseguir accés remot al sistema atacat. Un desbordament de memòria intermèdia intenta aprofitar defectes en la programació que provoquen un error o el pengi del sistema. Un desbordament de memòria intermèdia provoca una cosa semblant al que passa quan omplim un got més enllà de la seva capacitat: aquest es desborda i el contingut es vessa. Quan el programador no inclou les mesures necessàries per comprovar la mida del memòria intermèdia en relació amb el volum de dades que ha d'allotjar, es produeix també el vessament d'aquestes dades que se sobreescriuen en altres punts de la memòria, cosa que pot fer que el programa falli.

L'atacant calcula quina quantitat de dades necessita enviar i on es reescriuran les dades, per a continuació enviar ordres que s'executaran al sistema.

Aquest tipus de vulnerabilitat, atès que es produeix per un defecte al codi del programa, només pot ser solucionada mitjançant les actualitzacions o pegats del programa en qüestió. Per aquesta raó és imprescindible mantenir actualitzats tots els programes instal·lats als nostres equips i servidors.

sinònim: buffer overflow

« Índex del glosari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Rep les més importants al teu email