সুচিপত্র:
সংজ্ঞা - বাফার ওভারফ্লো বলতে কী বোঝায়?
একটি বাফার ওভারফ্লো তখন ঘটে যখন কোনও ডেটা ধরে রাখতে পারে তার চেয়ে বেশি ডেটা লিখিত হয়। অতিরিক্ত ডেটা সংলগ্ন মেমোরিতে লেখা হয়, সেই জায়গার বিষয়বস্তুগুলিকে ওভাররাইট করে এবং কোনও প্রোগ্রামে অনির্দেশ্য ফলাফলের কারণ হয়। অনুষঙ্গী বৈধতা যখন বাফার ওভারফ্লো হয় (তথ্য লেখার আগে কোনও সীমানা থাকে না। এটি সফ্টওয়্যারটিতে একটি বাগ বা দুর্বলতা হিসাবে বিবেচিত হয়)
টেকোপিডিয়া ব্যাফার ওভারফ্লো ব্যাখ্যা করে
আক্রমণকারীরা কোডটি ইনজেকশনের মাধ্যমে বাফার ওভারফ্লো বাগটি কাজে লাগাতে পারে যা নির্দিষ্ট করে কোনও ডেটা সেটের প্রাথমিক অংশের সাথে বাফার ওভারফ্লো করতে পারে, তারপরে ওভারফ্লোফিং বাফার সংলগ্ন মেমরি ঠিকানার বাকী ডেটা লিখে থাকে। ওভারফ্লো ডেটাতে এক্সিকিউটেবল কোড থাকতে পারে যা আক্রমণকারীদের আরও বড় এবং আরও পরিশীলিত প্রোগ্রাম চালাতে বা তাদের সিস্টেমে অ্যাক্সেস দেওয়ার অনুমতি দেয়।
বাফার ওভারফ্লোগুলি সবচেয়ে খারাপ বাগগুলির মধ্যে একটি যা আক্রমণকারী দ্বারা ব্যবহার করা যেতে পারে বেশিরভাগ কারণ এটি খুঁজে পাওয়া এবং ঠিক করা খুব কঠিন, বিশেষত যদি সফ্টওয়্যারটিতে কয়েক মিলিয়ন লাইন কোড থাকে। এমনকি এই বাগগুলির জন্য সমাধানগুলি বেশ জটিল এবং ত্রুটি-প্রবণ। এ কারণেই এই ধরণের বাগ পুরোপুরি অপসারণ করা প্রায় অসম্ভব।
যদিও সমস্ত প্রোগ্রামাররা তাদের প্রোগ্রামগুলিতে বাফার ওভারফ্লো হওয়ার সম্ভাব্য হুমকি জানে, ইতিমধ্যে সম্পাদিত সংস্থাগুলি নির্বিশেষে নতুন এবং পুরাতন উভয় সফ্টওয়্যারেই এখনও অনেকগুলি বাফার ওভারফ্লো সম্পর্কিত হুমকি রয়েছে।
