[OT] Desbordamiento de buffer

15/08/2003 - 04:30 por Fernando -Teleline | Informe spam
Es una consulta de seguridad pq estoy harto de leer que un montón de virus
hacen esto y no sé exactamente en qué consiste:

Provocar un desbordamiento de buffer que permite ejecutar código
aleatorio...

Bueno, sin ser muy técnico, alguien podría explicarme qué significa

Creo que el principio lo entiendo, se trata de "colgar" un programa o
volverlo inestable mandándole instrucciones sin sentido o que no puede
interpretar ¿Sí? ¿No?

Lo que no acabo de entender es lo de "ejecutar código aleatrio". No le veo
la relación y no me estoy refiriendo especificamente al gusano Blaster

Gracias a quién me lo aclare, me haría mucho más comprensible un montón de
boletines sobre seguridad

Preguntas similare

Leer las respuestas

#1 Enrique
15/08/2003 - 05:06 | Informe spam
¿no será "ejecutar código arbitrario"?

Saludos,
Enrique C.
Windows XP Pro 2600 Service Pack 1



"Fernando -Teleline" escribió en el mensaje
news:
Es una consulta de seguridad pq estoy harto de leer que un montón de virus
hacen esto y no sé exactamente en qué consiste:

Provocar un desbordamiento de buffer que permite ejecutar código
aleatorio...

Bueno, sin ser muy técnico, alguien podría explicarme qué significa

Creo que el principio lo entiendo, se trata de "colgar" un programa o
volverlo inestable mandándole instrucciones sin sentido o que no puede
interpretar ¿Sí? ¿No?

Lo que no acabo de entender es lo de "ejecutar código aleatrio". No le veo
la relación y no me estoy refiriendo especificamente al gusano Blaster

Gracias a quién me lo aclare, me haría mucho más comprensible un montón de
boletines sobre seguridad
Respuesta Responder a este mensaje
#2 Fernando -Teleline
15/08/2003 - 06:34 | Informe spam
"Enrique" escribió en el mensaje
news:
¿no será "ejecutar código arbitrario"?




jejeje, sip

Es que los arbitros son muy aleatorios :-)
Respuesta Responder a este mensaje
#3 Juansa
15/08/2003 - 14:47 | Informe spam
Un error de sistema causado por un defecto en la programación, tal que quien lo sufre pretende escribir más información de la que puede soportar.
Normalmente falla el diseño, por parte del autor, en el código necesario, para que se compruebe tamaño y capacidad del buffer con el volumen de datos que tiene que soportar.

El problema real viene cuando ese exceso provoca escrituras en otras posiciones de memoria, con perdidas de datos, si además entre estos hay procedimientos y funciones necesarios para el funcionamiento del sistema (o programa) éste da error, y generalmente se cuelga.

Hasta aquí quizás no se vea el peligro, pero un desbordamiento de buffer provocado intencionadamente por alguien mediante código, calculando el sobrante, y donde se sobreescribirá, hace que provocado el desbordamiento, alguna instrucción apunte a una posición de memoria concreta, en donde se halla el código ejecutable enviado por el que provoca el desbordamiento. El sistema (programa) inducido a malfuncionar por el error, ejecutará el código arbitrario y normalmente malicioso de ese alguien.

;-)
Espero serte de ayuda
Juansa

W2003Server
-
"La vida es fascinante: sólo hay que mirarla a través de las gafas correctas".
Alejandro Dumas (1803-1870); escritor francés
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que todo el mundo crea en él".
Mahatma Gandhi (1869-1948); político y pensador indio.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida