buffer overflow

Un buffer overflow ou débordement de tampon est une attaque très efficace et assez compliquée à réaliser.

Elle vise à exploiter une faille, une faiblesse dans une application (type browser, logiciel de mail, etc…) pour exécuter un code arbitraire qui compromettra la cible (acquisition des droits administrateur, etc…).

Lorsque le bogue est provoqué inintentionnellement, le comportement de la machine devient complètement imprévisible, cela se manifeste souvent par un blocage du programme, voire de tout le système, s’il est mal conçu.

Lorsque le bogue est exploité à des fins malicieuses, la stratégie du pirate est de détourner le programme bogué en lui faisant exécuter un code externe, hostile ou non.