Buffer over-read (original) (raw)

About DBpedia

버퍼 오버리드(buffer over-read)는 버퍼에서 데이터를 읽는 과정에서 버퍼의 경계를 초과하고 인접한 메모리를 읽는 프로그램의 이례이다. 이것은 메모리 보안 침해의 특별한 케이스이다. 버퍼 오버리드는 하트블리드 버그에서처럼 의 부족을 익스플로잇하여 의도치않은 메모리의 접근을 하도록 고안된 악의적으로 조작된 입력에 의해 발생한다. 이것들을 또한 프로그래밍 오류 자체적으로 발생할 수도 있다. 버퍼 오버리드는 메모리 접근 오류, 부정확한 결과, 충돌 등의 프로그램의 오류를 유발한다. 그러므로 이것들은 많은 소프트웨어 취약점들의 기본이며, 권한을 가진 정보에 접근하기 위해 악의적으로 익스플로잇될 수 있다. 일반적으로 버퍼 오버리드와 관련된 프로그래밍 언어는 C와 C++인데, 이것들은 가상 메모리의 한 부분에 접근하는 포인터의 사용에 대한 빌트인 보호를 제공하지 않는다. 그리고 자동적으로 메모리의 블록에서 읽는 데이터를 안전한지 확인하지 않는다. 각각의 예시들은 배열이 포함하는 요소들 그 이상을 읽으려고 시도하거나, 문자열 종료를 위한 널 문자열 추가의 실패가 발생한다. 퍼징은 이것들을 찾는데 도움을 주고, 은 버퍼 오버리드를 예방할 수 있다.

Property Value
dbo:abstract In computer security and programming, a buffer over-read is an anomaly where a program, while reading data from a buffer, overruns the buffer's boundary and reads (or tries to read) adjacent memory. This is a special case of violation of memory safety. Buffer over-reads can be triggered, as in the Heartbleed bug, by maliciously crafted inputs that are designed to exploit a lack of bounds checking to read parts of memory not intended to be accessible. They may also be caused by programming errors alone. Buffer over-reads can result in erratic program behavior, including memory access errors, incorrect results, a crash, or a breach of system security. Thus, they are the basis of many software vulnerabilities and can be maliciously exploited to access privileged information. Programming languages commonly associated with buffer over-reads include C and C++, which provide no built-in protection against using pointers to access data in any part of virtual memory, and which do not automatically check that reading data from a block of memory is safe; respective examples are attempting to read more elements than contained in an array, or failing to append a trailing terminator to a null-terminated string. Bounds checking can prevent buffer over-reads, while fuzz testing can help detect them. (en) 버퍼 오버리드(buffer over-read)는 버퍼에서 데이터를 읽는 과정에서 버퍼의 경계를 초과하고 인접한 메모리를 읽는 프로그램의 이례이다. 이것은 메모리 보안 침해의 특별한 케이스이다. 버퍼 오버리드는 하트블리드 버그에서처럼 의 부족을 익스플로잇하여 의도치않은 메모리의 접근을 하도록 고안된 악의적으로 조작된 입력에 의해 발생한다. 이것들을 또한 프로그래밍 오류 자체적으로 발생할 수도 있다. 버퍼 오버리드는 메모리 접근 오류, 부정확한 결과, 충돌 등의 프로그램의 오류를 유발한다. 그러므로 이것들은 많은 소프트웨어 취약점들의 기본이며, 권한을 가진 정보에 접근하기 위해 악의적으로 익스플로잇될 수 있다. 일반적으로 버퍼 오버리드와 관련된 프로그래밍 언어는 C와 C++인데, 이것들은 가상 메모리의 한 부분에 접근하는 포인터의 사용에 대한 빌트인 보호를 제공하지 않는다. 그리고 자동적으로 메모리의 블록에서 읽는 데이터를 안전한지 확인하지 않는다. 각각의 예시들은 배열이 포함하는 요소들 그 이상을 읽으려고 시도하거나, 문자열 종료를 위한 널 문자열 추가의 실패가 발생한다. 퍼징은 이것들을 찾는데 도움을 주고, 은 버퍼 오버리드를 예방할 수 있다. (ko) 在计算机安全和程序设计中,缓冲区过读是一类程序错误,即程序从緩衝器读出数据时超出了边界,而读取了(或试图读取)相邻的内存。这是有违的一个例子。 通过构造恶意输入,使得缺乏边界检查的程序读取不该访问到的内存,可以触发缓冲区过读,如在心脏出血漏洞里的那样。引发的原因也可能仅仅是编程中的错误。这可能会导致异常的程序行为,包括内存访问错误、不正确的结果、或系统安全性损害。因而,有许多漏洞都因其而生,还可能被恶意利用以访问特权信息。 通常与缓冲区过读相联系的编程语言语言包括C和C++,这些语言都没有提供内置的保护机制,以防止使用指针访问虚拟内存任意位置的数据,并且不会自动检查读取该内存块的数据是否安全;对应的例子如试图读取比数组更多的元素,以及没有向末尾追加终止符。边界检查可以防止缓冲区过读,而模糊测试有助于检测出这些错误。 (zh)
dbo:wikiPageExternalLink https://bugs.php.net/bug.php%3Fid=66060 https://web.archive.org/web/20140424142313/http:/telussecuritylabs.com/threats/show/TSL20140102-03
dbo:wikiPageID 42571948 (xsd:integer)
dbo:wikiPageLength 3490 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID 1029434461 (xsd:integer)
dbo:wikiPageWikiLink dbr:Null-terminated_string dbr:Computer_security dbc:Software_bugs dbr:Bounds_checking dbc:Computer_security_exploits dbr:Computer_program dbr:Computer_programming dbr:Anomaly_in_software dbr:Fuzz_testing dbr:Pointer_(computer_programming) dbr:C++ dbr:C_(programming_language) dbr:Data dbc:Computer_memory dbr:Heartbleed dbr:Crash_(computing) dbr:Buffer_overflow dbr:Random-access_memory dbr:Memory_safety dbr:Type_safety dbr:Virtual_memory dbr:Exploit_(computer_security) dbr:Programming_language dbr:Vulnerability_(computer_science) dbr:Buffer_(computer_science)
dbp:wikiPageUsesTemplate dbt:Memory_management_navbox dbt:Portal dbt:Reflist dbt:Computer-security-stub
dcterms:subject dbc:Software_bugs dbc:Computer_security_exploits dbc:Computer_memory
rdf:type yago:WikicatComputerSecurityExploits yago:Abstraction100002137 yago:Accomplishment100035189 yago:Act100030358 yago:Action100037396 yago:Event100029378 yago:Feat100036762 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity
rdfs:comment 버퍼 오버리드(buffer over-read)는 버퍼에서 데이터를 읽는 과정에서 버퍼의 경계를 초과하고 인접한 메모리를 읽는 프로그램의 이례이다. 이것은 메모리 보안 침해의 특별한 케이스이다. 버퍼 오버리드는 하트블리드 버그에서처럼 의 부족을 익스플로잇하여 의도치않은 메모리의 접근을 하도록 고안된 악의적으로 조작된 입력에 의해 발생한다. 이것들을 또한 프로그래밍 오류 자체적으로 발생할 수도 있다. 버퍼 오버리드는 메모리 접근 오류, 부정확한 결과, 충돌 등의 프로그램의 오류를 유발한다. 그러므로 이것들은 많은 소프트웨어 취약점들의 기본이며, 권한을 가진 정보에 접근하기 위해 악의적으로 익스플로잇될 수 있다. 일반적으로 버퍼 오버리드와 관련된 프로그래밍 언어는 C와 C++인데, 이것들은 가상 메모리의 한 부분에 접근하는 포인터의 사용에 대한 빌트인 보호를 제공하지 않는다. 그리고 자동적으로 메모리의 블록에서 읽는 데이터를 안전한지 확인하지 않는다. 각각의 예시들은 배열이 포함하는 요소들 그 이상을 읽으려고 시도하거나, 문자열 종료를 위한 널 문자열 추가의 실패가 발생한다. 퍼징은 이것들을 찾는데 도움을 주고, 은 버퍼 오버리드를 예방할 수 있다. (ko) 在计算机安全和程序设计中,缓冲区过读是一类程序错误,即程序从緩衝器读出数据时超出了边界,而读取了(或试图读取)相邻的内存。这是有违的一个例子。 通过构造恶意输入,使得缺乏边界检查的程序读取不该访问到的内存,可以触发缓冲区过读,如在心脏出血漏洞里的那样。引发的原因也可能仅仅是编程中的错误。这可能会导致异常的程序行为,包括内存访问错误、不正确的结果、或系统安全性损害。因而,有许多漏洞都因其而生,还可能被恶意利用以访问特权信息。 通常与缓冲区过读相联系的编程语言语言包括C和C++,这些语言都没有提供内置的保护机制,以防止使用指针访问虚拟内存任意位置的数据,并且不会自动检查读取该内存块的数据是否安全;对应的例子如试图读取比数组更多的元素,以及没有向末尾追加终止符。边界检查可以防止缓冲区过读,而模糊测试有助于检测出这些错误。 (zh) In computer security and programming, a buffer over-read is an anomaly where a program, while reading data from a buffer, overruns the buffer's boundary and reads (or tries to read) adjacent memory. This is a special case of violation of memory safety. (en)
rdfs:label Buffer over-read (en) 버퍼 오버리드 (ko) 缓冲区过读 (zh)
owl:sameAs freebase:Buffer over-read yago-res:Buffer over-read wikidata:Buffer over-read dbpedia-ko:Buffer over-read dbpedia-lmo:Buffer over-read dbpedia-zh:Buffer over-read https://global.dbpedia.org/id/eSDv
prov:wasDerivedFrom wikipedia-en:Buffer_over-read?oldid=1029434461&ns=0
foaf:isPrimaryTopicOf wikipedia-en:Buffer_over-read
is dbo:wikiPageRedirects of dbr:Buffer_overread
is dbo:wikiPageWikiLink of dbr:Arbitrary_code_execution dbr:Vulnerability_(computing) dbr:Transport_Layer_Security dbr:Heartbleed dbr:Buffer_overflow dbr:Memory_safety dbr:Buffer_overread
is foaf:primaryTopic of wikipedia-en:Buffer_over-read