Domande con tag 'heap-overflow'

Oggi il malware si diffonde principalmente grazie alle vulnerabilità sfruttate nei browser e nei relativi plug-in. Gli aggressori utilizzano JavaScript per individuare tali vulnerabilità. Due esempi di tali attacchi sono il download drive-by e g...

È mia opinione corrente che, al fine di sfruttare con successo una vulnerabilità di overflow del buffer basata su stack, dobbiamo prima sovrascrivere il buffer, sovrascrivendo così il puntatore di ritorno e ottenendo il controllo di EIP. Una vol...

Sto cercando di capire come funziona l'implementazione di malloc in glibc. Secondo il codice sorgente di malloc (malloc.c in glibc 2.23) i blocchi di memoria liberi hanno la seguente struttura. chunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-...

Poiché canary è usato da gcc per prevenire l'overflow dello stack (ad esempio -fstack-protector), mi chiedo se glibc usi un approccio basato su canarini per difendere l'overflow del buffer heap? Ad esempio, questo documento propone il rilevame...

Supponendo che l'applicazione sia vulnerabile si verificherebbe un arresto anomalo del processo se si trattasse di un oggetto per un attacco di heap spray e l'attacco fosse bloccato dall'EDR?