dokumentasi<Sebelum | Contents [show] | Seterusnya>
11.4.2. Kerosakan Ingatan
Kerosakan ingatan berlaku apabila lokasi dalam ruang memori proses diubah suai secara tidak sengaja disebabkan kesilapan pengaturcaraan. Pepijat kerosakan memori biasanya membawa kepada tingkah laku program yang tidak dapat diramalkan, namun dalam banyak kes, pepijat ini membenarkan manipulasi memori proses sedemikian rupa sehingga aliran pelaksanaan program boleh dikawal, membenarkan aktiviti yang ditentukan oleh penyerang.
Serangan ini biasanya dirujuk sebagai limpahan penimbal, walaupun istilah ini adalah penyederhanaan yang berlebihan. Jenis rasuah ingatan yang paling biasa adalah jauh berbeza antara satu sama lain dan mempunyai taktik dan teknik tersendiri yang diperlukan untuk eksploitasi yang berjaya.
• Limpahan Penampan Tindanan: Apabila atur cara menulis lebih banyak data ke penimbal pada tindanan daripada ruang yang tersedia untuknya, memori bersebelahan boleh rosak, selalunya menyebabkan atur cara ranap.
• Heap Corruption: Heap memory diperuntukkan semasa run-time dan biasanya mengandungi data daripada program yang sedang dijalankan. Kerosakan timbunan berlaku dengan memanipulasi data untuk menulis ganti melalui senarai terpaut penunjuk ingatan timbunan.
• Limpahan Integer: Limpahan ini berlaku apabila aplikasi cuba mencipta nilai berangka yang tidak boleh terkandung dalam ruang storan yang diperuntukkan.
• String Format: Apabila program menerima input pengguna dan memformatkannya tanpa menyemaknya, lokasi memori boleh didedahkan atau ditimpa, bergantung pada token format yang digunakan.