Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséLe débordement de mémoire tampon est un type de vulnérabilité en matière de sécurité informatique que l'on trouve couramment dans les logiciels. Il est causé par une application qui tente d'écrire plus de données dans une mémoire tampon que celle-ci ne peut en contenir. Les débordements de mémoire tampon peuvent entraîner l'arrêt du programme, la corruption de la mémoire et un comportement inattendu du système, y compris l'exécution d'un code malveillant.
En informatique, une mémoire tampon est une section de la mémoire contenant des instructions ou des données prêtes à être traitées. La taille de la mémoire tampon est limitée et si une application tente d'y écrire plus de données ou d'instructions qu'elle ne peut en traiter, on dit qu'elle déborde. En conséquence, les données de la mémoire que le programme s'attendait à voir rester inchangées peuvent être modifiées ou perdues, et des données sensibles ou des mots de passe peuvent être révélés.
Le type le plus courant de débordement de mémoire tampon est le débordement basé sur la pile, lorsqu'une application tente d'écrire des données au-delà de la fin d'une mémoire tampon allouée sur la pile. Il est également possible que d'autres tampons stockés, tels que ceux alloués sur le tas, débordent. D'autres types de débordements de mémoire tampon peuvent se produire à partir des débordements du tas, des débordements des fonctions de la famille printf et strcpy, des débordements de la mémoire tampon statique, etc.
Les débordements de mémoire tampon peuvent être difficiles à détecter et à exploiter. La manière dont les données sont allouées en mémoire peut également être utilisée pour rendre l'exploitation plus difficile. Toutefois, des pratiques de codage appropriées peuvent être utilisées pour rendre l'exploitation des débordements de mémoire tampon plus difficile. Il s'agit notamment de l'utilisation de techniques de protection de la mémoire telles que la randomisation de la disposition de l'espace d'adressage (ASLR) et la prévention de l'exécution des données (DEP).
Les débordements de mémoire tampon sont des failles de sécurité couramment exploitées dans les cyberattaques afin d'obtenir un accès non autorisé à un système. Il est donc important que les développeurs de logiciels identifient les débordements de mémoire tampon potentiels avant qu'ils ne soient exploités et qu'ils prennent des mesures pour les empêcher.
