Перечтение буфера

В компьютерной безопасности и программировании перечтение буфера [ ^{1] [2]} — это аномалия , при которой программа при чтении данных из буфера выходит за границу буфера и считывает (или пытается прочитать) соседнюю память. Это частный случай нарушения безопасности памяти .

Перечтение буфера может быть вызвано, как в случае с ошибкой Heartbleed , злонамеренно созданными входными данными, предназначенными для использования отсутствия проверки границ для чтения частей памяти, не предназначенных для доступа. Они также могут быть вызваны только ошибками программирования. Чрезмерное чтение буфера может привести к нестабильному поведению программы, включая ошибки доступа к памяти , неверные результаты, сбой или нарушение безопасности системы. Таким образом, они являются основой многих уязвимостей программного обеспечения и могут быть использованы злонамеренно для доступа к конфиденциальной информации. ^{[ нужна цитата ]}

К языкам программирования , обычно связанным с перечитыванием буфера, относятся C и C++ , которые не обеспечивают встроенной защиты от использования указателей для доступа к данным в любой части виртуальной памяти и которые не проверяют автоматически безопасность чтения данных из блока памяти. ; соответствующие примеры пытаются прочитать больше элементов, чем содержится в массиве, или не удается добавить завершающий признак к строке с нулевым завершением . Проверка границ может предотвратить перечитывание буфера ^[3] , а фазз-тестирование может помочь обнаружить их.

Смотрите также

• Портал компьютерного программирования

• Переполнение буфера
• Компьютерная безопасность
• Тип безопасности

Рекомендации

1. «CWE – CWE-126: Перечтение буфера (2.6)» . Cwe.mitre.org. 18 февраля 2014 года . Проверено 10 апреля 2014 г.
2. Стракс, Рауль; Юнан, Ив; Филиппаертс, Питер; Писсенс, Франк; Лахмунд, Свен; Уолтер, Томас (1 января 2009 г.). «Нарушение предположения о секретности памяти». Материалы второго европейского семинара по системной безопасности . ЕВРОСЕК '09. Нью-Йорк, штат Нью-Йорк, США: ACM. стр. 1–8. дои : 10.1145/1519144.1519145. ISBN 9781605584720. S2CID  17259394.
3. Ив Юнан; Воутер Йосен; Фрэнк Писсенс (25 февраля 2013 г.). «Эффективная защита от переполнения буфера в куче, не прибегая к магии» (PDF) . Кафедра компьютерных наук, Католический университет Левена. Архивировано из оригинала (PDF) 5 сентября 2013 г. Проверено 24 апреля 2014 г.

Внешние ссылки

• Перечтение буфера кучи PHP DateInterval, отказ в обслуживании
• Ошибка PHP № 66060: перечтение буфера кучи в DateInterval.