Domande con tag 'heap-overflow'

3
risposte

Drive-by VS buffer e attacchi di overflow dello stack

Oggi il malware si diffonde principalmente grazie alle vulnerabilità sfruttate nei browser e nei relativi plug-in. Gli aggressori utilizzano JavaScript per individuare tali vulnerabilità. Due esempi di tali attacchi sono il download drive-by e g...
posta 14.08.2014 - 15:33
2
risposte

L'overflow del buffer sull'heap vs lo stack

È mia opinione corrente che, al fine di sfruttare con successo una vulnerabilità di overflow del buffer basata su stack, dobbiamo prima sovrascrivere il buffer, sovrascrivendo così il puntatore di ritorno e ottenendo il controllo di EIP. Una vol...
posta 07.04.2018 - 01:25
1
risposta

Ubuntu 16.04 - implementazione malloc. Dov'è il puntatore al prossimo pezzo? [chiuso]

Sto cercando di capire come funziona l'implementazione di malloc in glibc. Secondo il codice sorgente di malloc (malloc.c in glibc 2.23) i blocchi di memoria liberi hanno la seguente struttura. chunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-...
posta 18.12.2016 - 13:18
1
risposta

Glibc usa il canary check per prevenire l'overflow del buffer heap?

Poiché canary è usato da gcc per prevenire l'overflow dello stack (ad esempio -fstack-protector), mi chiedo se glibc usi un approccio basato su canarini per difendere l'overflow del buffer heap? Ad esempio, questo documento propone il rilevame...
posta 29.07.2014 - 05:30
0
risposte

Spray spray bloccato da EDR

Supponendo che l'applicazione sia vulnerabile si verificherebbe un arresto anomalo del processo se si trattasse di un oggetto per un attacco di heap spray e l'attacco fosse bloccato dall'EDR?     
posta 27.07.2018 - 04:50