Un buffer overflow si verifica quando un programma tenta di scrivere in un buffer e esce dai suoi limiti, determinando la scrittura di informazioni da parte del programma nella memoria che potenzialmente appartiene a un altro programma. Ciò viola l’integrità della memoria all’interno del sistema operativo, causando un errore grave e un potenziale arresto anomalo del programma in esecuzione. Il maggior pericolo di un buffer overflow deriva da due elementi principali. Innanzitutto, le informazioni scritte all’esterno del buffer sono apparentemente “perse”, poiché la mappa di memoria del computer – il suo elenco di locazioni di memoria – non può tenerne conto. In secondo luogo, un buffer overflow può sovrascrivere accidentalmente le informazioni archiviate in memoria per un altro programma, interferendo efficacemente anche con l’esecuzione di un altro programma.
Un “buffer” è una regione di memoria utilizzata come posizione di archiviazione temporanea mentre il computer trasferisce informazioni da un punto a un altro. L’uso più comune di un buffer è in genere nella riproduzione video o audio, in cui il computer rileva X secondi aggiuntivi di filmati o audio in memoria, garantendo che la riproduzione non venga interrotta se qualcosa va temporaneamente storto nel sistema. Un buffer esiste solo all’interno di una posizione specifica e predeterminata all’interno della memoria del computer, proprio come un paese esiste solo all’interno delle linee di confine tracciate su una mappa. Uscire da queste “linee” virtuali comporta problemi non solo per il programma in esecuzione, ma per altri programmi sul sistema.
In sostanza, il programma è uscito dalla sua giurisdizione assegnata e ha invaso lo spazio di un altro programma di lavoro. Una volta che ciò accade, le informazioni scritte all’esterno del buffer cadono effettivamente dalla mappa del computer; in altre parole, il sistema non ha più modo di recuperarlo. Poiché il computer “sa” solo per cercare informazioni bufferizzate all’interno dello spazio buffer specifico allocato in memoria, non ha modo di capire dove sono andate a finire le informazioni in overflow.
Oltre a ciò, un buffer overflow ha il potenziale per interrompere altri programmi in esecuzione sul computer. Immagina che lo spazio di memoria su entrambi i lati del buffer sia già stato assegnato ad altri programmi in esecuzione. Una volta che le informazioni nel buffer superano l’area progettata, sovrascriveranno e corromperanno tutte le informazioni già memorizzate in quelle sezioni di memoria. Pertanto, un buffer overflow è un problema che può minare l’efficacia di un programma adiacente oltre a corrompere il suo stesso funzionamento.