Pufferüberlauf

Ein Pufferüberlauf tritt auf, wenn ein Programm oder Prozess versucht, in einem temporären Datenspeicherbereich (einem Puffer) mehr Daten zu speichern, als er eigentlich enthalten sollte. Das Ergebnis ist, dass die zusätzlichen Informationen in angrenzende Puffer „überlaufen“, wodurch die an diesen Stellen gespeicherten, gültigen Daten beschädigt oder überschrieben werden können.

Der Pufferüberlauf stellt eine immer häufigere Art von Sicherheitsangriffen dar. Bei dieser Art von Angriffen können die zusätzlichen Daten bösartigen Code enthalten, der bestimmte Aktionen wie die Beschädigung von Dateien oder die Freigabe urheberrechtlich geschützter Informationen auslösen soll.

Der F5 BIG-IP® Application Security Manager überwacht Anwendungsanfragen, lässt nur gültige und autorisierte Anwendungstransaktionen zu und schützt die Anwendungsdienste automatisch vor böswilligen Angriffen, darunter der Pufferüberlauf.

F5-Produkte, die vor Pufferüberlauf schützen: BIG-IP Application Security Manager, BIG-IP Protocol Security Manager