IV) La securite - Debordements de tampon

Les debordements {buffer,stack,heap,integer} overflows representent plus
de 60% des vulnerabilites.

Principe :
le buffer source est plus grand que le buffer cible.
l'objectif est d'ecraser %ebp, afin de changer %eip
l'execution est deviee vers un code malicieux !

Solutions :
'PROT_*' : solution basee sur les MMUs : separation GOT / PLT
mprotect(2) : controler l'execution de pages memoire
W^X : agencement memoire
Propolice : protection a la compilation (gcc)

Obstacles :
ppc : limitations
i386 : pas de protection d'execution par page memoire :-/

