En informática, el término código arbitrario hace referencia a código muy largo que no será interpretado por una aplicación o sistema operativo sino que provocará un desbordamiento de búfer de esa aplicación o sistema operativo
lo que hará que el trozo desbordado sea interpretado y/o ejecutado por
el sistema bajo unas condiciones más favorables. Es utilizado para
realizar ataques.
Otra forma más simple de definirlo es que la ejecución de código arbitrario es:
Una forma fácil en la que un atacante puede ejecutar "comandos" tan sencillo como pensar en que alguien a distancia esta tecleando comandos que pueden ser desde un inocente mkdir "para hacer directorio" hasta un rm "borrar directorio" o abrir puertos etc para troyanizar el equipo "mantener el acceso".
Lo que también es conocido como remote code execution.
Otra forma más simple de definirlo es que la ejecución de código arbitrario es:
Una forma fácil en la que un atacante puede ejecutar "comandos" tan sencillo como pensar en que alguien a distancia esta tecleando comandos que pueden ser desde un inocente mkdir "para hacer directorio" hasta un rm "borrar directorio" o abrir puertos etc para troyanizar el equipo "mantener el acceso".
Lo que también es conocido como remote code execution.
Comentarios
Publicar un comentario