Qu'est-ce qu'un débordement de tampon de pile?
Un dépassement de tampon de pile correspond à ce qui se produit lorsqu'un programme crée dans la mémoire d'un ordinateur une entrée plus longue que l'espace alloué. Dans certaines circonstances, cela peut corrompre d’autres données en mémoire, entraînant des problèmes d’exécution de l’ordinateur. Dans d'autres cas, un dépassement de mémoire tampon de la pile peut être exploité par une application malveillante pour prendre le contrôle des autres parties de l'ordinateur.
Le nom d'un débordement de tampon de pile dérive d'abord de la pile, qui est en réalité une liste active dans laquelle les données sont organisées: le terme vient de l'analogie de l'accumulation d'éléments physiques. Une des versions de ceci, la pile d'appels, est la liste utilisée par un programme informatique pour suivre les différentes parties du programme, les sous-programmes, qui fonctionnent à un moment donné. Étant donné que la pile d'appels fonctionne temporairement et nécessite un accès rapide, elle se trouve dans la mémoire de l'ordinateur plutôt que dans une mémoire permanente telle que le disque dur.
Étant donné que les systèmes d'exploitation modernes permettent à plusieurs programmes de s'exécuter simultanément, il est nécessaire d'organiser la façon dont la mémoire est allouée, y compris pour appeler des piles. Cela se fait efficacement en affectant des tampons, un espace dans la mémoire conçu pour être assez grand pour faire face à l'espace maximum requis par un tampon particulier. Dans la plupart des cas, une partie de l'espace sera inutilisée; elle agit donc comme un tampon entre les données de différentes applications, ce qui laisse une marge de manœuvre si vous avez soudainement besoin d'espace supplémentaire. Une façon de le visualiser serait de penser à une bibliothèque qui allouerait un certain espace à chaque domaine, en veillant à laisser un espace supplémentaire pour faire face si, par exemple, tous les livres sur un sujet étaient dans la bibliothèque à la en même temps, plutôt qu'aucun d'entre eux soit vérifié.
Un débordement de tampon de pile se produit lorsqu'un programme écrit dans la mémoire tampon les données de la pile d'appels d'une manière qui dépasse l'espace alloué. Cela peut arriver par erreur, généralement par un bogue dans un programme. Par exemple, si une application est conçue pour permettre à l'utilisateur de saisir un numéro de téléphone, mais sans limitation du nombre de caractères pouvant être entrés, un pirate informatique peut peut-être utiliser le champ illimité pour provoquer intentionnellement un dépassement de capacité de la pile. . Selon le mode de fonctionnement du système d'exploitation, cela pourrait permettre au pirate d'accéder indirectement à une autre application ou au système d'exploitation lui-même.
Il existe plusieurs approches pour atténuer les effets d'un débordement de tampon de pile. L'une est connue sous le nom de randomisation de la disposition de l'espace d'adressage. Cela organise les zones de données les plus importantes sur l'ordinateur de manière aléatoire. L'idée est que même si un pirate informatique cause ou exploite un débordement de tampon de pile, il ne sera pas en mesure d'exploiter la violation de manière fiable.