Wanneer de buffer gevuld met de gegevens door een programma , de overtollige gegevens neigt te overstromen . Deze extra gegevens kunnen uiteraard niet zomaar verdwijnen , maar zal in het algemeen overgaan tot naburige buffers , die kan leiden tot de gegevens in deze buffers worden beschadigd vullen
Effecten van een Buffer Overflow Attack
< . br >

bij een buffer overflow aanval plaatsvindt , kan niet alleen de gegevens in aangrenzende buffers worden beschadigd , maar de informatie die uitvoeringspad de operationele programma 's bestuurt kan worden overschreven . Hierdoor kan een aanvaller de controle van het programma te krijgen , waardoor hij zijn eigen code uit te voeren in plaats van code oorspronkelijk gedicteerd door het programma .
Meest vatbaar Systems

Toepassingen die zijn gecodeerd in C /C + + taal, die voorrang geeft aan code lengte en programmering efficiëntie in plaats van om de veiligheid , zijn bijzonder kwetsbaar voor overflow aanvallen bufferen . Terwijl C + + is een flexibele en krachtige codering hulpmiddel , de gevoeligheid voor aanvallen betekent dat beginnende programmeurs die misschien niet over een volledig begrip van de taal moeten voorzichtig zijn in situaties met gevoelige gegevens .
Voorkomen Buffer Overflow aanslagen
p De meest trefzekere manier om een buffer overflow aanval te voorkomen is om veilige codering gebruiken . Er zijn een aantal gratis en commerciële software -oplossingen die gericht zijn op het voorkomen van deze aanvallen ; dergelijke software vaak gebruikt twee verschillende benaderingen : library - based verweren die in dienst geherimplementeerd onveilige functies om ervoor te zorgen dat deze functies niet hoger kan zijn dan de buffer , en library - based verweermiddelen die zijn bedoeld om eventuele pogingen om buitenaardse code uitvoeren op de buffer te detecteren .