5)其他類型的溢出

溢出攻擊是一種是非常復雜的攻擊，除了緩沖區溢出，還有很多其他類型的溢出。例女口整數溢出、格式化字符串漏洞等。

整數溢出：計算機中整數都有一個寬度（例如Win7下VC6編譯器中int類型為32位），當試圖保存一個比它可以表示的最大值還大的數時，就會發生整數溢出。整數溢出將導致“不確定性行為”。比如完全忽略該溢出或終止進程。大多數編譯器都會忽略這種溢出，這可禽旨會導致不確定或錯誤的值保存在了整數變量中。

格式化字符串：格式化字符串漏洞同其他許多安全漏洞一樣是由于程序員的疏忽大意造成的。例如程序員正在編寫代碼，他的任務是：打印輸出一個字符串或者把這個串拷貝到某緩沖區內。為了節約時間和提高效率，他可能將代碼：printf(”%s”，str)；省略為printf(str)：。系統在編譯時自動指定格式，而如果攻擊者傳人的參數包含特殊的格式字符比如”%d”，函數會認為這是一個格式化字符，從而按照這個格式化字符要求來打印輸出。這使得攻擊者可以查看特定的內存地址數據并利用特定格式化字符向內存中寫入任意值，從而控制程序的執行。