Dalam keamanan informasi dan pemrograman, luapan dapar[1] atau luapan penyangga (bahasa Inggris:buffer overflowcode: en is deprecated ) adalah sebuah anomali pada sebuah program saat menulis data ke dalam dapar hingga melampaui batas dan menimpa lokasi memori yang berdekatan.
Dapar (buffer) adalah wilayah memori yang disisihkan untuk menampung data, sering sambil bergerak dari satu bagian program ke program lain, atau antara program. Luapan dapar sering dipicu oleh cacat masukan; jika menganggap semua masukan menjadi lebih kecil dari ukuran tertentu dan dapar ini diciptakan sebagai ukuran, maka anomali transaksi yang menghasilkan lebih banyak data dapat menyebabkan penulisan data hingga melewati batas akhir dapar tersebut. Jika hal ini menimpa data yang berdekatan atau kode yang dapat dijalankan, hal ini dapat mengakibatkan ketidaktentuan perilaku program, termasuk galat akses memori, hasil yang salah, dan galat aplikasi.
Keterangan teknis
Luapan dapar terjadi ketika data ditulis ke dalam dapar juga merusak nilai-nilai data pada alamat memori yang berdekatan dengan dapar tujuan karena kurangnya periksa batas (bounds checking). Hal ini dapat terjadi ketika menyalin data dari satu dapar ke dalam dapar yang lain tanpa memeriksa terlebih dahulu apakah data sesuai dalam dapar tujuan.
Contoh
Dalam contoh berikut yang ditulis dalam C, program ini memiliki dua peubah yang berdekatan dalam memori: dapar 8 bita, A, dan dua bita integer big-endian, B. Awalnya, A tidak berisi apa-apa kecuali nol bita, dan B berisi angka 1979.
nama peubah
A
B
nilai
[string null]
1979
nilai heks
00
00
00
00
00
00
00
00
07
BB
Sekarang, program ini mencoba untuk menyimpan untaian (string) berakhir dengan nol (null) "excessive" dengan ASCII yang dienkode dalam dapar A. "excessive" adalah 9 huruf dan mengenkode 10 bita termasuk terminator null, tetapi hanya dapat mengambil 8 bita. Karena gagal memeriksa panjang dari untaian, ia juga akan menimpa nilai B:
nama peubah
A
B
nilai
'e'
'x'
'c'
'e'
's'
's'
'i'
'v'
25856
heks
65
78
63
65
73
73
69
76
65
00
Nilai B kini telah secara tidak sengaja diganti dengan nomor yang dibentuk dari bagian dari huruf untaian. Dalam contoh ini, "e" (65) diikuti dengan bita nol akan menjadi 25856.
Menulis data setelah alokasi akhir dalam memori kadang-kadang dideteksi oleh sistem operasi dan menghasilkan segmentasi kesalahan yang mengakhiri proses tersebut.
Chapter 12: Writing Exploits III from Sockets, Shellcode, Porting & Coding: Reverse Engineering Exploits and Tool Coding for Security Professionals by James C. Foster (ISBN1-59749-005-9). Detailed explanation of how to use Metasploit to develop a buffer overflow exploit from scratch.
