Desbordamiento de búfer

Es un tipo de vulnerabilidad muy utilizada con la que se persigue conseguir acceso
remoto al sistema atacado. Un desbordamiento de búfer intenta aprovechar
defectos en la programación que provocan un error o el cuelgue del sistema. Un
desbordamiento de búfer provoca algo similar a lo que ocurre cuando llenamos un
vaso más allá de su capacidad: éste se desborda y el contenido se derrama. Cuando
el programador no incluye las medidas necesarias para comprobar el tamaño del
búfer en relación con el volumen de datos que tiene que alojar, se produce también el
derramamiento de estos datos que se sobrescriben en otros puntos de la memoria,
lo cual puede hacer que el programa falle.
El atacante calcula qué cantidad de datos necesita enviar y dónde se rescribirán
los datos, para a continuación enviar comandos que se ejecutarán en el sistema.
Este tipo de vulnerabilidad, dado que se produce por un defecto en el código del
programa, sólo puede ser solventada mediante las actualizaciones o parches del
programa en cuestión. Por esta razón es imprescindible mantener actualizados
todos los programas instalados en nuestros equipos y servidores.