Buffer Overflow

Ein Speicherüberlauf, der durch unsichere Programmierung ausgenutzt werden kann, um Code einzuschleusen oder Programme zum Absturz zu bringen. Buffer-Overflows entstehen, wenn Programme Benutzereingaben ohne ausreichende Längenprüfung in feste Speicherpuffer (Arrays) schreiben. Angreifer injizieren schädlichen Code zusammen mit Steuerinformationen (Return-Addresses), um die Programmausführung umzuleiten. Moderne Compiler und Betriebssysteme bieten Schutzmechanismen wie Stack Canaries, ASLR (Address Space Layout Randomization) und DEP/NX-Bit (Data Execution Prevention), um solche Exploits zu erschweren. Dennoch erfordert sichere Softwareentwicklung stets manuelle Code-Reviews, Einsatz statischer Analysewerkzeuge (Static Application Security Testing, SAST) und die Verwendung sicherer Programmiersprachen mit explizitem Speichermanagement (z. B. Rust) oder strikten String-Handling-Funktionen.