Sažetak:
Sigurnosni propusti koji se temelje na
prepisivanju spremnika (engl. buffer overflow) već su dvadeset
godina poznati stručnjacima za računalnu sigurnost i
onima koji te sigurnosne propuste zloupotrebljavaju. Osim dobro
poznatih tehnika prepisivanja spremnika na stogu, s vremenom su se
razvile dodatne tehnike koje neovlaštenim korisnicima
omogućuju prepisivanje spremnika, kako bi se pronašli
novi, alternativni načini za kompromitiranje sustava. Krajem
2001. godine počelo se govoriti o tzv. preljevima cjelobrojne
vrijednosti (engl. integer overflow), napadu koji također
omogućuje prepisivanje spremnika te dolazak do više
razine ovlasti na sustavu. Preljeve cjelobrojne vrijednosti znatno
je teže uočiti nego npr. format string ili race condition
propuste, pa samim time predstavljaju i veću prijetnju
sigurnosti. Ozbiljnost problema potvrđuje činjenica da su
propusti ovog tipa otkriveni u iznimno popularnim programskim
paketima kao što su Apache Web poslužitelj, Sendmail
poslužitelj, jezgre Linux/openBSD/FreeBSD operacijskih
sustava, Internet Explorer Web preglednik i sl. U dokumentu je
opisan osnovni koncept integer overflow ranjivosti, problemi koji
se pritom javljaju te mogućnosti njihovog
iskorištavanja.
