1.1. Einteilung und Klassifizierung

Bevor mit der Beschreibung der verschiedenen Buffer-Overflow-Schwachstellen begonnen wird, soll nun zunächst eine Einteilung bzw. eine eindeutige Klassifizierung der verschiedenen Arten von Buffer-Overflow-Schwachstellen vorgenommen werden. Diese Klassifizierung wird dabei anhand der zeitlichen Abfolge getroffen, nach der die einzelnen Schwachstellen eine weitreichende öffentliche Aufmerksamkeit erlangt haben. Dies wurde in der Regel durch Veröffentlichungen bewirkt, die entsprechende Buffer-Overflow-Schwachstellen bzw. eventuelle Angriffstechniken entweder mittels eines Proof-of-Concept- oder durch ein Step-by-Step-Tutorial beschreiben. Aufgrund der vorgenommenen chronologischen Einteilung soll im Folgenden anlehnend an [HALVAR] von verschiedenen Generationen von Buffer-Overflow-Schwachstellen bzw. Exploit-Techniken gesprochen werden. Eine den genannten Kriterien entsprechende Einteilung lässt sich nun beispielsweise wie folgt treffen:

Verschiedene Buffer-Overflow-Generationen