Heap Spraying è valido solo per le applicazioni del browser?

0

Poiché l'irrorazione dell'heap sfrutta la prevedibilità di javascript nell'allocazione dei blocchi di heap, significa che l'irrorazione dell'heap funziona solo per le applicazioni browser e non per altre applicazioni usuali?

    
posta Lew Wei Hao 25.09.2017 - 17:56
fonte

1 risposta

3

No, è possibile utilizzare heap spray per qualsiasi exploit che richiede che i dati dell'heap siano allineati in un determinato modo. L'esempio include l'exploit ExternalBlue che si rivolge a SMB. Ammucchia spruzza un sacco di oggetti SMB per allineare la memoria, in modo che gli oggetti giusti vengano corrotti.

    
risposta data 25.09.2017 - 18:01
fonte

Leggi altre domande sui tag