什么是缓冲区溢出？有什么危害？其…

缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢的数

据覆盖在合法数据上, 

危害：在当前网络与分布式系统安全中，被广泛利用的50%以上都是缓冲区溢出，其中

最著名的例子是 1988 年利用 fingerd漏洞的蠕虫。 而缓冲区溢出中，最为危险的是堆栈溢出，

因为入侵者可以利用堆栈溢出，在函数返回时改变返回程序的地址，让其跳转到任意地址，

带来的危害一种是程序崩溃导致拒绝服务，另外一种就是跳转并且执行一段恶意代码，比如

得到shell，然后为所欲为。通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，

从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。 

造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数 

转发至微博

 

转发至微博