Glossaire de la Sécurité Informatique
Acronymes, définitions et explications de termes usuels en informatique

Buffer Overflow

Rechercher dans les définitions (terme ou expression)
Commence par Contient Terme exactSe prononce comme
Terme Définition
Buffer Overflow

Technique d’exploitation d’une vulnérabilité dans le code d’un programme qui ne vérifie pas correctement la taille de certaines données qu’il manipule.

Un buffer overflow ou débordement de tampon est un exploit qui consiste à envoyer à un logiciel une requête (ou un paquet) plus longue que ce qu’il attend afin d'écraser une adresse de retour et la remplacer par une autre adresse permettant de prendre le contrôle du système par la suite.

Attaque très efficace et assez compliquée à réaliser. Elle vise à exploiter une faille, une faiblesse dans une application pour exécuter un code tyrannique qui compromettra la cible (acquisition des droits administrateur, etc...).

Remarques: À titre d’illustration, le principe peut être utilisé pour profiter de l’accès à certaines variables du programme, par le biais de fonctions particulières. Il faut considérer celles qui ne contrôlent pas la taille de la variable à enregistrer dans le tampon, afin de pouvoir écraser la mémoire jusqu’à l’adresse de retour de la fonction en cours d’exécution. L’utilisateur malveillant peut alors choisir les prochaines instructions qui seront exécutées par le système. Le code introduit est généralement lancé avec les droits du programme détourné. Les exemples de fonctions les plus communément employée de façon vulnérable sontscanf()oustrcpy()dans la bibliothèque du langage C.

Notre expertise cybersécurité validée par de multiples certifications informatiques

liste certifications sécurité informatique AKAOMA

Newsletter Cybersécurité

Soyez informé des évènements & nouveautés en cybersécurité et en sécurité informatique (SSI).
×
Newsletter: abonnez-vous !

Recevez régulièrement les news en sécurité.
Garantissez votre veille permanente
Restez informé, rejoignez notre communauté !