Poiché l'irrorazione dell'heap sfrutta la prevedibilità di javascript nell'allocazione dei blocchi di heap, significa che l'irrorazione dell'heap funziona solo per le applicazioni browser e non per altre applicazioni usuali?
Poiché l'irrorazione dell'heap sfrutta la prevedibilità di javascript nell'allocazione dei blocchi di heap, significa che l'irrorazione dell'heap funziona solo per le applicazioni browser e non per altre applicazioni usuali?
No, è possibile utilizzare heap spray per qualsiasi exploit che richiede che i dati dell'heap siano allineati in un determinato modo. L'esempio include l'exploit ExternalBlue che si rivolge a SMB. Ammucchia spruzza un sacco di oggetti SMB per allineare la memoria, in modo che gli oggetti giusti vengano corrotti.
Leggi altre domande sui tag javascript web-browser heapspray