Stavo cercando di sovraccaricare i buffer e mi stavo chiedendo,
Esiste comunque un buffer overflow senza utilizzare le variabili di ambiente?
Sì, normalmente si overflow i buffer senza utilizzare le variabili di ambiente. In effetti, non sono esattamente sicuro di come potresti gestire un overflow di un buffer usando solo una variabile di ambiente.
Ok, l'ultima parte è leggermente faceto, potresti potenzialmente malformare una variabile d'ambiente per causare un overflow, ma puoi causare un overflow del buffer con qualsiasi input di lunghezza variabile non controllato. Potrebbe essere una casella di testo, un parametro della riga di comando, una variabile di ambiente, un valore di memoria da un altro programma, una chiamata API, qualsiasi cosa ... Se prende l'input di lunghezza variabile e non verifica che si adatti, può potenzialmente essere utilizzato per causare un overflow.
Leggi altre domande sui tag known-vulnerabilities buffer-overflow