溢出漏洞,缓冲区溢出漏洞

溢出漏洞是一种计算机程序的可更正性缺陷。 溢出漏洞的全名：缓冲区溢出漏洞 因为它是在程序执行的时候在缓冲区执行的错误代码，所以叫缓冲区溢出漏洞。 它一般是由于编成人员的疏忽造成的。 具体的讲，溢出漏洞是由于程序中的某个或某些输入函数（使用者输入参数）对所接收数据的边界验证不严密而造成。 根据程序执行中堆栈调用原理

程序对超出边界的部分如果没有经过验证自动去掉，那么超出边界的部分就会覆盖后面的存放程序指针的数据，当执行完上面的代码，程序会自动调用指针所指向地址的命令。 根据这个原理，恶意使用者就可以构造出溢出程序。