Securityfocus desde eLKcro

aKcro — Tue, 03 Mar 2009 18:12:05 +0000

Ahora tambien pueden revisar las últimas vulnerabilidades publicadas desde una de las mejores páginas de seguridad desde nuestra web en la esquina inferior derecha.

Para ver la información completa pueden visitar el enlace original (inglés) desde

www.securityfocus.com

Saludos.

BUFFER OVERFLOW

aKcro — Tue, 10 Feb 2009 14:27:43 +0000

A continuación les dejo un tutorial bastante bueno que explica el funcionamiento de un stack overflow, o quizás mas conocido como buffer overflow.

“En seguridad informática y programación, un desbordamiento de buffer (del inglés buffer overflow o buffer overrun) es un error de software que se produce cuando se copia una cantidad de datos sobre un área que no es lo suficientemente grande para contenerlos, sobrescribiendo de esta manera otras zonas de memoria. Esto se debe en general a un fallo de programación. La consecuencia de escribir en una zona de memoria imprevista puede resultar impredecible. Existen zonas de memoria protegidas por el sistema operativo. Si se produce la escritura fuera de una zona de memoria protegida se producirá una excepción del sistema de acceso a memoria seguido de la terminación del programa. Bajo ciertas condiciones, un usuario obrando con malas intenciones puede aprovecharse de este mal funcionamiento o una vulnerabilidad para tener control sobre el sistema. Agujero de seguridad.

En algunas ocasiones eso puede suponer la posibilidad de alterar el flujo del programa pudiendo hacer que éste realice operaciones no previstas. Esto es posible dado que en las arquitecturas comunes de computadoras, la memoria no tiene separación entre la dedicada a datos y a programa.”

Para mejor comprensión del texto, se recomienda tener conceptos básicos de programación en ensamblador, y algún tipo de acercamiento a lo que son los exploits.

Saludos.

Texto: stack-overflow

Fuente: www.milw0rm.com

Saludos.

eLKcro Team » exploits

Securityfocus desde eLKcro

BUFFER OVERFLOW