اساس حملههای سرریز بافر، ارسال حجم زیاد و بیش از حد انتظار داده به یک برنامه است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Buffer overflow یا سرریز بافر، زمانی اتفاق میافتد که یک برنامه حجم زیادی از داده را روی قسمتهای مختلف حافظه مینویسد و باعث بروز خطا و از کار افتادن سیستم میشود.
اساس حملههای سرریز بافر، ارسال حجم زیاد و بیش از حد انتظار داده به یک برنامه است. از این رو، برنامه ممکن است بیش از میزان فضایی که در نظر گرفتهاست دادهها را بخواند، بنابراین این دادهها را روی بخشهایی از حافظه بنویسد که سیستم عامل برای دیگر مقاصد نگه داشتهاست.
برخلاف باور عمومی، سرریز بافر تنها در Windows services یا برنامههای مرکزی سیستمعامل رخ نمیدهند، بلکه در هر برنامه دیگری میتوانند خود را نشان دهند.
محافظت سرریز بافر (BOP) کدهایی را که تکنیکهای سرریز بافر به کار میگیرند، جستوجو میکند تا آسیبپذیریهای امنیتی را هدف قرار دادهاست و آنها را رفع کنند.