在这个上下文中,缓冲区是为特定目的而设置的一部分内存,当写入操作进入缓冲区并继续超过其末尾时(写入具有不同目的的内存),就会发生缓冲区溢出。这始终是一个错误。缓冲区溢出攻击是利用此漏洞实现程序作者未曾预料到的某些功能的攻击。
给出正确答案后:要更深入地了解这个话题,您可能想听播客《Security Now》。在第39集(一段时间以前),他们深入讨论了这个问题。这是一个不需要阅读整本书就能快速获得更深入理解的方法。 (在链接中,您将找到存档多个版本以及文字记录,如果您更倾向于视觉)。音频并不是这个话题的完美媒介,但Steve正竭力应对这个问题。