栈溢出漏洞攻击(stack overflow vulnerability attack),理学-计算机科学技术-信息安全-网络安全-网络攻击-二进制程序漏洞攻击,通过栈溢出漏洞实施的网络攻击。栈溢出是缓冲区溢出的一种形式,因发生在计算机进程的栈空间中而得名。栈溢出漏洞是发生在栈空间的缓冲区溢出。进程的栈空间是一段连续的虚拟内存空间,以后进先出(last in first out,LIFO)的数据结构组织。栈空间主要用于存储进程在运行过程中调用的函数的相关数据,包括输入参数、局部变量、保存的寄存器值、函数返回地址、异常处理结构链表等等。对数据空间执行连续的数据复制操作时,如果没有对数据空间大小进行有效的边界检查,操作的数据空间大小超过目的数据空间大小,将发生缓冲区溢出导致栈中的重要结构被破坏。例如函数返回地址指向函数调用返回时执行的指令地址,该地址被破坏将导致进程执行非预期指令。进一步地,如果攻击者能够通过修改程序的输入来控制函数返回地址的内容,那么就可以获得程序的完全控制权,使得该程序成为一个傀儡程序。