Buffer Overflow (Pufferüberlauf)
Ein Buffer Overflow entsteht, wenn ein Programm mehr Daten in einen Speicherpuffer schreibt, als dieser aufnehmen kann, und dabei angrenzende Speicherbereiche überschreibt. Angreifer nutzen diese Schwachstelle, um eigenen Schadcode einzuschleusen oder Programmabläufe umzuleiten, was im schlimmsten Fall zur vollständigen Systemkompromittierung führt. In IT-Ausschreibungen sollten speichersichere Programmiersprachen (z. B. Rust, Go) oder zwingende Compiler-Flags wie Stack Canaries und ASLR als Anforderung festgeschrieben werden.
Quellen: NIST CSRC: Buffer Overflow, csrc.nist.gov · BSI: Sicherheit von Webanwendungen, bsi.bund.de
Im Vergabe-Archiv nach »Buffer Overflow« suchen →