向有限的空間輸入超長的字串是緩衝區溢位攻擊手段。緩衝區溢位(buffer overflow)指當計算機向緩衝區內填充資料位數時超過了緩衝區本身的容量,使得溢位的資料覆蓋在合法資料上。
緩衝區溢位是一種非常普遍、非常危險的漏洞,在各種作業系統、應用軟體中廣泛存在;利用緩衝區溢位攻擊,可以導致程式執行失敗、系統宕機、重新啟動等後果;可以利用它執行非授權指令,取得系統特權,進而進行各種非法操作。
緩衝區溢位理想的情況是程式檢查資料長度並不允許輸入超過緩衝區長度的字元,但是絕大多數程式都會假設資料長度總是與所分配的儲存空間相匹配,這就為緩衝區溢位埋下隱患。作業系統所使用的緩衝區又被稱為“堆疊”。在各個操作程序之間,指令會被臨時儲存在堆疊當中,堆疊也會出現緩衝區溢位。
