Buffer overflows optreden als software probeert te schrijven gegevens buiten haar toegewezen geheugenblok. Er zijn vijf soorten bufferoverloop, elk met verschillende oorzaken en resultaten, maar de meeste formulieren zijn potentiële bedreigingen van de veiligheid naar een computersysteem die is verbonden met een netwerk; Als hackers kunnen (en vaak doen) de neveneffecten van de overloop gebruiken om te proberen van het systeem kan overnemen. Inzicht in buffer overflows is essentieel voor het behoud van de beveiliging op een computernetwerk.
Stack Buffer Overflow
De stack is waar de computer verklaart en initialiseert de variabelen die worden gebruikt in een computerprogramma. In een stack buffer overflow, meer gegevens worden geschreven naar de stack dan het rechtmatig toewijzen kunt, waardoor de stack worden overschreven, met inbegrip van de "terugkeer aanwijzer" dat vertelt de computer waar te gaan zodra het afwerkingen verwerking van de stack. Hackers kunnen daarom een stackoverloop direct van de computer voor schadelijke programmacode te herschrijven de terugkeer aanwijzer gebruiken.
Heap bufferoverloop
Een heap bufferoverloop treedt op wanneer te veel data is geschreven aan het gedeelte van geheugen toegewezen aan software voor de opslag van de software gegevens terwijl deze wordt uitgevoerd. Heap buffer overflows zal vaak leiden tot een systeemcrash als gevolg van beschadiging van de gegevens, als de software is overschreven, terwijl deze wordt uitgevoerd, of voor het uitvoeren van kwaadaardige code die is geschreven in de heap buffer tijdens de overloop en heeft daarmee de standaard beveiliging van de computer overgeslagen.
Off-by-One fouten
Een off-by-one error is een bepaald soort bufferoverloop die optreedt wanneer een waarde een iteratie is uit wat het is naar verwachting. Vaak kan dit te wijten aan het aantal keren dat een programma een specifieke lijn van code moet bellen miscounting. De fout kan resulteren in het herschrijven van één cijfer in de terugkeer pointer in de stack, waardoor een hacker om de aanwijzer naar een adres dat schadelijke code bevat.
Bufferoverloop
Een bufferoverloop treedt op wanneer te veel gegevens worden verzonden naar het kleine blok buffer geheugen gebruikt door CD- en DVD-branders. Deze buffers bestaan om te zorgen voor een gestage stroom van gegevens van de computer naar het apparaat. Gegevens wordt gelezen uit de buffer met een specifieke snelheid en moet gevoed worden in de buffer op dezelfde snelheid werken, anders gegevens overschreven voordat het wordt gebruikt. Dit resulteert in beschadiging en mislukte branden.
Format String aanval
Een format string aanval treedt op wanneer een programma invoer van de gebruiker, of andere software leest en processen van de input als een tekenreeks van een of meer opdrachten. Als de opdracht die wordt ontvangen van dat die verwachting verschilt, zoals langer of korter zijn dan de toegewezen gegevens ruimte, wordt het programma crash, afgesloten of make-up voor de ontbrekende informatie door het lezen van extra gegevens van de stack; waardoor de uitvoering van schadelijke code.