Programmazione sicura in C: Buffer overflow

A cura di Danilo Sia

Il buffer overflow è una vulnerabilità di sicurezza che può affliggere un programma software. Consiste nel fatto che tale programma non controlla in anticipo la lunghezza dei dati in arrivo, ma si limita a scrivere il loro valore in un buffer di lunghezza prestabilita, confidando che l'utente (o il mittente) non immetta più dati di quanti esso ne possa contenere: questo può accadere se il programma è stato scritto usando funzioni di libreria di input/output che non fanno controlli sulle dimensioni dei dati trasferiti.

Danilo Sia
23 enne studente in ingegneria informatica al politecnico di Milano. Lavora presso QSD, Siemens e Marelli su tecnologia embedded. Appassionato di programmazione C, C+ +, Asm (PPC, Arm), Java,Perl,Python,Ruby. Partecipa ogni anno al Capture the flags (gara di sicurezza informatica...tra varie universita' del mondo).