Le d\u00e9passement de tampon est une condition dans laquelle une application tente d'\u00e9crire plus de donn\u00e9es dans un bloc de m\u00e9moire, ou dans un tampon, qu'elle ne peut en contenir. Ce d\u00e9bordement peut entra\u00eener une corruption des donn\u00e9es pertinentes, provoquant un comportement impr\u00e9visible d'une application, voire un crash. Plus grave encore, les d\u00e9bordements de tampon peuvent \u00eatre exploit\u00e9s pour ex\u00e9cuter du code arbitraire, ce qui peut conduire \u00e0 des failles dans la s\u00e9curit\u00e9 du syst\u00e8me.<\/p>\n
Le concept de d\u00e9bordement de m\u00e9moire tampon remonte aux premiers jours de la programmation, notamment avec l'av\u00e8nement de langages comme C et C++ qui permettent une manipulation directe de la m\u00e9moire. Le premier cas majeur de vuln\u00e9rabilit\u00e9 de d\u00e9bordement de tampon a \u00e9t\u00e9 le ver Internet en 1988. Ce ver a exploit\u00e9 un d\u00e9bordement de tampon dans le d\u00e9mon \u00ab\u00a0finger\u00a0\u00bb d'Unix pour se propager sur les r\u00e9seaux, infectant des milliers d'ordinateurs. Cet incident a sensibilis\u00e9 le public aux vuln\u00e9rabilit\u00e9s li\u00e9es aux d\u00e9bordements de m\u00e9moire tampon et constitue depuis lors une pr\u00e9occupation majeure en mati\u00e8re de cybers\u00e9curit\u00e9.<\/p>\n
Le d\u00e9bordement de tampon se produit g\u00e9n\u00e9ralement dans les langages de programmation qui ne disposent pas de v\u00e9rification de limites int\u00e9gr\u00e9e, tels que C et C++. Ces langages permettent aux d\u00e9veloppeurs d'allouer une certaine quantit\u00e9 de m\u00e9moire aux variables, mais ils n'emp\u00eachent pas automatiquement ces variables de d\u00e9passer la taille allou\u00e9e. Cela devient probl\u00e9matique lorsqu'un programme \u00e9crit plus de donn\u00e9es dans un tampon qu'il ne peut en g\u00e9rer, ce qui entra\u00eene un d\u00e9bordement.<\/p>\n
Lorsqu'un d\u00e9bordement de m\u00e9moire tampon se produit, les donn\u00e9es exc\u00e9dentaires peuvent \u00e9craser les espaces m\u00e9moire adjacents, corrompant ou modifiant leur contenu. Cela peut provoquer un comportement inattendu du logiciel, entra\u00eenant des plantages ou des r\u00e9sultats incorrects. Dans le pire des cas, un d\u00e9bordement de tampon peut \u00eatre exploit\u00e9 pour ex\u00e9cuter du code arbitraire, offrant ainsi \u00e0 un attaquant le contr\u00f4le du syst\u00e8me.<\/p>\n
Un tampon est essentiellement un bloc de m\u00e9moire contigu allou\u00e9 pour contenir des donn\u00e9es. Le d\u00e9bordement de tampon se produit lorsque plus de donn\u00e9es que celles initialement allou\u00e9es sont \u00e9crites dans ce bloc de m\u00e9moire. Le d\u00e9bordement de donn\u00e9es peut \u00e9craser les emplacements m\u00e9moire adjacents et perturber le flux normal de l'application.<\/p>\n
Dans un cas typique d'attaque par d\u00e9bordement de m\u00e9moire tampon, un utilisateur malveillant envoie intentionnellement des donn\u00e9es exc\u00e9dentaires avec des mod\u00e8les sp\u00e9cifiques. Lorsque ces donn\u00e9es d\u00e9bordent, elles peuvent \u00e9craser l'adresse de retour d'une fonction. Si le d\u00e9bordement est construit correctement, l'adresse de retour \u00e9cras\u00e9e peut pointer vers le code malveillant, qui peut \u00eatre inclus dans les donn\u00e9es d\u00e9bordantes. Ce flux d'ex\u00e9cution redirig\u00e9 donne \u00e0 l'attaquant le contr\u00f4le du syst\u00e8me.<\/p>\n
Le d\u00e9bordement de tampon se caract\u00e9rise par quelques caract\u00e9ristiques cl\u00e9s\u00a0:<\/p>\n
Il existe diff\u00e9rents types de d\u00e9passements de tampon, chacun avec ses caract\u00e9ristiques sp\u00e9cifiques et ses techniques d'exploitation. Certains des plus courants sont\u00a0:<\/p>\n